Protección de mensajes en el generador de peticiones utilizando las API de WSS

Puede proteger mensajes SOAP configurando información de firma, cifrado y señales de generador para salvaguardar la integridad, confidencialidad y autenticidad de los mensajes, respectivamente. Esta configuración del generador de solicitudes (lado del cliente) define los requisitos de la seguridad de servicios web para la solicitud del mensaje SOAP saliente.

Antes de empezar

Para proteger los servicios web con WebSphere Application Server, debe configurar las limitaciones de seguridad del generador y del consumidor. Por lo tanto, además de proteger los mensajes en el nivel de generador de solicitudes, debe proteger también los mensajes en el nivel de consumidor de respuestas.

Acerca de esta tarea

Los requisitos de la configuración del generador de solicitudes (lado del cliente) implican la generación de un solicitud de mensaje SOAP que utiliza una firma digital, incorpora cifrado y se asocia a señales de seguridad.

Para proteger aplicaciones de servicio web, debe especificar varias configuraciones distintas. Aunque no hay una secuencia concreta para especificar estas configuraciones distintas, algunas configuraciones hacen referencia a otras configuraciones. Por ejemplo, las configuraciones de descifrado hacen referencia a las configuraciones de cifrado.

Puede utilizar las interfaces siguientes para configurar la seguridad de los servicios web y para definir los tipos de políticas para proteger los mensajes SOAP:
  • Utilice la consola administrativa para configurar conjuntos de políticas.
  • Utilice las API de WSS (Web Services Security API) para configurar el contexto del mensaje SOAP (sólo para el cliente)

Los pasos siguientes de alto nivel utilizan las API de WSS:

Procedimiento

Resultados

Tras completar estos procedimientos, ha protegido los mensajes en el nivel del generador de solicitudes.

Qué hacer a continuación

A continuación, si todavía no lo ha configurado, proteja los mensajes con la verificación de firma, el cifrado y las señales de consumidor en el nivel del consumidor de respuestas (lado del cliente).

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
File name: twbs_secmesrrgjaxws.html