Modelo de Web Services Security en WebSphere Application Server

El modelo de seguridad de servicios web que utiliza WebSphere Application Server es el modelo declarativo. WebSphere Application Server no incluye ninguna API (Interfaz de programas de aplicación) para interactuar mediante programación con la seguridad de servicios web. No obstante, existen algunas Interfaces de proveedores de servicios (SPI) para ampliar algunos comportamientos relacionados con la seguridad.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la Versión 6 y posteriores.
Figura 1. Modelo de seguridad de servicios web Modelo de seguridad de servicios web
Las restricciones de la seguridad de servicios web se especifican en las extensiones del descriptor de despliegue de IBM® de los servicios web. El tiempo de ejecución de seguridad de los servicios web actúa según las restricciones para aplicar la seguridad de los servicios web del mensaje SOAP. El ámbito de la extensión del descriptor de despliegue de IBM está en el nivel del módulo web o el módulo EJB (Enterprise Bean). Se asocian enlaces con cada una de las siguientes extensiones del descriptor de despliegue de IBM:
Cliente (puede ser un cliente Java™ EE (Java Platform, Enterprise Edition), es decir, un contenedor de cliente de aplicaciones, o servicios web que actúen como un cliente)
ibm-webservicesclient-ext.xmi
ibm-webservicesclient-bnd.xmi
Servidor
ibm-webservices-ext.xmi
ibm-webservices-bnd.xmi

Se recomienda utilizar las herramientas de ensamblaje proporcionadas por IBM para crear la extensión y los enlaces del descriptor de despliegue de IBM. Una vez creados los enlaces, puede utilizar la consola administrativa o una herramienta de ensamblaje para especificarlos.

Importante: La información de enlace se recopila después del despliegue de la aplicación, no durante. La alternativa es especificar la información de enlace necesaria antes de desplegar la aplicación.
Figura 2. Interpretación de mensajes de seguridad de servicios web Interpretación de mensajes de seguridad de servicios Web
El tiempo de ejecución de la seguridad de servicios web aplica la seguridad de servicios web según las restricciones de seguridad definidas en el descriptor de despliegue y los archivos de enlace. La seguridad de servicios web tiene cuatro puntos donde intercepta el mensaje y actúa según las restricciones de seguridad definidas:
Tabla 1. Puntos de mensajes de seguridad de servicios web. Las descripciones de los puntos proporcionan ejemplos del comportamiento del entorno de ejecución de seguridad de los servicios Web.
Puntos de mensaje Descripción
Remitente de solicitudes (definido en los archivos ibm-webservicesclient-ext.xmi y ibm-webservicesclient-bnd.xmi)
  • Aplica las restricciones de seguridad correspondientes al mensaje SOAP (por ejemplo, la firma o el cifrado) antes de enviar el mensaje, generando la indicación de la hora o la señal de seguridad necesaria.
Receptor de solicitudes (definido en los archivos ibm-webservices-ext.xmi y ibm-webservices-bnd.xmi)
  • Comprueba que se cumplan las restricciones de la seguridad de servicios web.
  • Comprueba la antigüedad del mensaje según la indicación de la hora. El valor resultante de la comprobación de lo reciente que es el mensaje indica si el mensaje cumple con las restricciones de tiempo predefinidas.
  • Comprueba la firma necesaria.
  • Comprueba si el mensaje está cifrado y lo descifra en caso afirmativo.
  • Valida las señales de seguridad y configura el contexto de seguridad de la llamada en sentido descendente.
Remitente de respuestas (definido en los archivos ibm-webservices-ext.xmi y ibm-webservices-bnd.xmi)
  • Aplica las restricciones de seguridad adecuadas a la respuesta del mensaje SOAP, por ejemplo, firma el mensaje, lo cifra o genera la indicación de la hora.
Receptor de respuestas (definido en los archivos ibm-webservicesclient-ext.xmi o ibm-webservicesclient-bnd.xmi)
  • Comprueba que se cumplan las restricciones de la seguridad de servicios web.
  • Comprueba la antigüedad del mensaje según la indicación de la hora. El valor resultante de la comprobación de lo reciente que es el mensaje indica si el mensaje cumple con las restricciones de tiempo predefinidas.
  • Comprueba la firma necesaria.
  • Comprueba si el mensaje está cifrado y lo descifra en caso afirmativo.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssinwas
File name: cwbs_wssinwas.html