Développement de la sécurité de niveau message pour les services Web JAX-WS
Les applications JAX-WS peuvent être sécurisées avec une sécurité de services Web de deux façons. L'application peut être sécurisée à l'aide d'ensembles de règles, ou via l'utilisation de API WSS (Web Services Security API). L'API WSS peut uniquement être utilisée pour sécuriser une application client JAX-WS. L'interface de programmation de service (SPI) Web Services Security (WSS SPI) fournit des interfaces supplémentaires pour la sécurisation des services Web.
Sous-rubriques
Modèle de programmation de l'API Web Services Security
Le modèle de programmation du serveur d'applications fournit des interfaces de programmation d'applications Web Services Security (WSS API) pour la sécurisation des messages SOAP.Développement d'applications SAML
Utilisez l'interface de programme d'application (API) de bibliothèque de jetons SAML , SAMLTokenFactory, pour configurer les paramètres des jetons, créer un jeton SAML et lier le jeton créé à une demande de service. L'API de client sécurisé SAML contient des fonctions d'aide programmables destinées à l'envoi de demandes SOAP WS-Trust au service STS externe spécifié.Utilisation d'interfaces SPI de sécurité de services Web
Vous pouvez utiliser les interfaces SPI GenericSecurityTokenFactory pour créer des jetons de sécurité utilisables par l'exécution WS-Security. Ces jetons de sécurité peuvent être utilisés pour les WSSAPI, les modules de connexion JAAS et les jetons de sécurité personnalisés, mais ils ne s'y limitent pas.Sécurisation des applications de services web à l'aide des API WSS au niveau des messages
Les normes et les profils permettent d'assurer la protection des messages échangés dans un environnement de services web. La sécurité des services Web est une norme concernant les messages fondée sur la sécurisation des messages SOAP via la signature numérique XML, la confidentialité via le chiffrement XML et la propagation des données d'identification via les jetons de sécurité.Développement d'applications client de services Web basés sur JAX-WS pour l'extraction des jetons de sécurité
Les gestionnaires de sécurité sont responsables de la propagation des jetons de sécurité. Ces jetons de sécurité sont imbriqués dans l'en-tête de sécurité SOAP et transmis aux serveurs en aval.Développement d'applications de services Web basés sur JAX-WS pour l'extraction des jetons de sécurité
Dans le cas d'une application serveur, l'application sert de destinataire des demandes et de générateur de réponses. Elle est déployée et s'exécute dans le conteneur Java™ EE (Java Platform, Enterprise Edition). Le composant destinataire de la sécurité des Services Web stocke les jetons de sécurité qu'il reçoit dans le sujet JAAS (Java Authentication and Authorization Service) de l'unité d'exécution en cours. Vous pouvez extraire les jetons de sécurité à partir du sujet JAAS qui est conservé sous forme d'unité d'exécution locale dans le conteneur.Modèle de programmation de l'API Web Services Security
Le modèle de programmation du serveur d'applications fournit des interfaces de programmation d'applications Web Services Security (WSS API) pour la sécurisation des messages SOAP.Développement d'applications SAML
Utilisez l'interface de programme d'application (API) de bibliothèque de jetons SAML , SAMLTokenFactory, pour configurer les paramètres des jetons, créer un jeton SAML et lier le jeton créé à une demande de service. L'API de client sécurisé SAML contient des fonctions d'aide programmables destinées à l'envoi de demandes SOAP WS-Trust au service STS externe spécifié.Utilisation d'interfaces SPI de sécurité de services Web
Vous pouvez utiliser les interfaces SPI GenericSecurityTokenFactory pour créer des jetons de sécurité utilisables par l'exécution WS-Security. Ces jetons de sécurité peuvent être utilisés pour les WSSAPI, les modules de connexion JAAS et les jetons de sécurité personnalisés, mais ils ne s'y limitent pas.Sécurisation des applications de services web à l'aide des API WSS au niveau des messages
Les normes et les profils permettent d'assurer la protection des messages échangés dans un environnement de services web. La sécurité des services Web est une norme concernant les messages fondée sur la sécurisation des messages SOAP via la signature numérique XML, la confidentialité via le chiffrement XML et la propagation des données d'identification via les jetons de sécurité.Développement d'applications client de services Web basés sur JAX-WS pour l'extraction des jetons de sécurité
Les gestionnaires de sécurité sont responsables de la propagation des jetons de sécurité. Ces jetons de sécurité sont imbriqués dans l'en-tête de sécurité SOAP et transmis aux serveurs en aval.Développement d'applications de services Web basés sur JAX-WS pour l'extraction des jetons de sécurité
Dans le cas d'une application serveur, l'application sert de destinataire des demandes et de générateur de réponses. Elle est déployée et s'exécute dans le conteneur Java EE (Java Platform, Enterprise Edition). Le composant destinataire de la sécurité des Services Web stocke les jetons de sécurité qu'il reçoit dans le sujet JAAS (Java Authentication and Authorization Service) de l'unité d'exécution en cours. Vous pouvez extraire les jetons de sécurité à partir du sujet JAAS qui est conservé sous forme d'unité d'exécution locale dans le conteneur.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
Nom du fichier : container_wssec_developing_message_security_jaxws.html