Sécurisation des services Web
La spécification Web Services Security définit les fonctions principales de protection de l'intégrité et de la confidentialité d'un message et fournit des mécanismes permettant d'associer les exigences de sécurité à un message. Web Services Security, une extension du moteur de services Web IBM, fournit une qualité de service.
Sous-rubriques
Sécurisation des applications de services Web au niveau du transport
La sécurité au niveau du transport est un mécanisme connu et souvent utilisé afin de sécuriser les communications intranet et Internet HTTP. Une sécurité définie au niveau des protocoles de transport peut être utilisée pour sécuriser les messages des services Web. La fonctionnalité de sécurité au niveau du transport est indépendante de celle qui est fournie par la sécurité WS (WS-Security) au niveau des messages ou par l'authentification HTTP de base.Authentification des clients de services Web à l'aide d'une authentification HTTP de base
Une méthode simple pour fournir les données d'authentification du client de service consiste à s'authentifier auprès du point de contact du service protégé à l'aide de l'authentification de base HTTP. L'authentification HTTP de base utilise un nom d'utilisateur et un mot de passe pour authentifier un client de service sur un point de contact sécurisé.Sécurisation des services Web JAX-WS à l'aide d'une sécurité au niveau des messages
Les normes et les profils de sécurité des services Web permettent d'assurer la protection des messages échangés dans un environnement de services Web.Sécurisation des services Web JAX-RPC à l'aide d'une sécurité au niveau des messages
Les normes et les profils permettent d'assurer la protection des messages échangés dans un environnement de services web.Sécurisation des services web à l'aide de SAML (Security Markup Assertion Language)
Le langage SAML (Security Assertion Markup Language) est un standard XML OASIS pour l'échange des attributs d'identité de l'utilisateur et des attributs de sécurité. Grâce à SAML, un client peut communiquer des assertions concernant l'identité, les attributs et les autorisations d'un message SOAP. Il est possible d'appliquer des ensembles de règles à des applications JAX-WS pour utiliser les vérifications SAML dans les messages des services web et les scénarios d'utilisation. Les assertions SAML servent à représenter l'identité de l'utilisateur et ses attributs de sécurité et, optionnellement, à signer et chiffrer des éléments de messages SOAP.Authentification des services Web à l'aide des modules de connexion des jetons de sécurité génériques
Vous pouvez utiliser les modules de connexion de jetons de sécurité génériques pour émettre, valider et échanger des jetons de sécurité à l'aide d'un service Security Token Service (STS) externe.Concepts de sécurité des services Web
La spécification Web Services Security définit les fonctions principales de protection de l'intégrité et de la confidentialité d'un message et fournit des mécanismes permettant d'associer les exigences de sécurité à un message.Migration des paramètres de sécurité de services Web
Vous pouvez migrer les liaisons de sécurité des services Web d'une version antérieure vers la version la plus récente de WebSphere Application Server. La fonction de migration du produit gère la plus grande partie du processus de migration, mais nécessite votre intervention pour effectuer des configurations spécifiques dans le cadre de la migration.Développement d'applications utilisant la sécurité de services Web (WSS)
La spécification WS-Security fournit une structure souple pour la génération de Services web sécurisés pour implémenter les fonctions de confidentialité et l'intégrité des messages. Le modèle de programmation de service de WSS soutient cette infrastructure en fournissant des points d'extension pour l'intégration de nouveaux formats de jeton, ainsi que des méthodes permettant d'obtenir les clés requises pour la protection des messages. Le modèle de programmation du serveur d'applications fournit des API WSS pour la sécurisation des messages SOAP.Configuration de la sécurité des services Web durant l'assemblage de l'application
Si vous choisissez de configurer la sécurité des services Web à l'aide d'un outil d'assemblage, les informations de liaison sur la sécurité des Services Web sont modifiées.Administration de la sécurité des Services Web
Pour sécuriser les services web, vous devez tenir compte d'un large ensemble d'exigences de sécurité, notamment l'authentification, les droits d'accès, la confidentialité, la confiance, l'intégrité, les canaux de communication sécurisés, la délégation et l'audit, à travers un large éventail de topologies d'applications et d'organisation. Vous pouvez choisir de configurer la sécurité des Services Web au niveau de l'application, du serveur ou de la cellule en fontion votre environnement et des besoins de sécurité.Déploiement d'applications utilisant SAML
Une fois que les ensembles de règles et les liaisons SAML ont été configurées, et les jetons SAML créés, les informations du jeton SAML peuvent être envoyées du serveur de connexion d'origine vers les autres serveurs, à l'aide de la fonction de propagation SAML. Il est aussi possible d'extraire les attributs d'un jeton SAML existant, puis de les utiliser pour créer des jetons supplémentaires.Optimisation de la sécurité des services web
Lors de l'utilisation de la sécurité des services Web pour la protection au niveau message des messages SOAP dans WebSphere Application Server, le choix des options de configuration peut avoir un impact sur les performances de l'application.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
Nom du fichier : container_wssec_top.html