Chemins de bout en bout pour WS-Security (Web Services Policy)
La spécification Web Services Security définit les fonctions principales de protection de l'intégrité et de la confidentialité d'un message et fournit des mécanismes permettant d'associer les exigences de sécurité à un message.
Sous-rubriques
Sécurisation des applications de services Web au niveau du transport
La sécurité au niveau du transport est un mécanisme connu et souvent utilisé afin de sécuriser les communications intranet et Internet HTTP. Une sécurité définie au niveau des protocoles de transport peut être utilisée pour sécuriser les messages des services Web. La fonctionnalité de sécurité au niveau du transport est indépendante de celle qui est fournie par la sécurité WS (WS-Security) au niveau des messages ou par l'authentification HTTP de base.Authentification des clients de services Web à l'aide d'une authentification HTTP de base
Une méthode simple pour fournir les données d'authentification du client de service consiste à s'authentifier auprès du point de contact du service protégé à l'aide de l'authentification de base HTTP. L'authentification HTTP de base utilise un nom d'utilisateur et un mot de passe pour authentifier un client de service sur un point de contact sécurisé.Sécurisation des services Web JAX-WS à l'aide d'une sécurité au niveau des messages
Les normes et les profils de sécurité des services Web permettent d'assurer la protection des messages échangés dans un environnement de services Web.Sécurisation des services Web JAX-RPC à l'aide d'une sécurité au niveau des messages
Les normes et les profils permettent d'assurer la protection des messages échangés dans un environnement de services web.Sécurisation des services web à l'aide de SAML (Security Markup Assertion Language)
Le langage SAML (Security Assertion Markup Language) est un standard XML OASIS pour l'échange des attributs d'identité de l'utilisateur et des attributs de sécurité. Grâce à SAML, un client peut communiquer des assertions concernant l'identité, les attributs et les autorisations d'un message SOAP. Il est possible d'appliquer des ensembles de règles à des applications JAX-WS pour utiliser les vérifications SAML dans les messages des services web et les scénarios d'utilisation. Les assertions SAML servent à représenter l'identité de l'utilisateur et ses attributs de sécurité et, optionnellement, à signer et chiffrer des éléments de messages SOAP.Authentification des services Web à l'aide des modules de connexion des jetons de sécurité génériques
Vous pouvez utiliser les modules de connexion de jetons de sécurité génériques pour émettre, valider et échanger des jetons de sécurité à l'aide d'un service Security Token Service (STS) externe.
Information associée:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6tech_wbs_security_thr
Nom du fichier : welc6tech_wbs_security_thr.html