End-to-end paths for web services - Security (WS-Security)
The Web Services Security specification defines core facilities for protecting the integrity and confidentiality of a message, and provides mechanisms for associating security-related claims with a message.
하위 주제
전송 레벨에서 웹 서비스 애플리케이션 보안
전송 레벨 보안은 HTTP 인터넷 및 인트라넷 통신을 보안하기 위해 종종 사용되는, 잘 알려진 메커니즘입니다. 전송 레벨 보안을 사용하여 웹 서비스 메시지를 보안할 수 있습니다. 전송 레벨 보안 기능은 메시지 레벨 보안(WS-Security) 또는 HTTP 기본 인증에서 제공하는 기능과 독립되어 있습니다.HTTP 기본 인증을 사용하여 웹 서비스 클라이언트 인증
서비스 클라이언트에 대한 인증 데이터를 제공하기 위한 간단한 방법은 HTTP 기본 인증을 사용하여 보호된 서비스 엔드포인트에 인증하는 것입니다. HTTP 기본 인증은 보안 엔드포인트에 서비스 클라이언트를 인증하기 위해 사용자 이름 및 비밀번호를 사용합니다.메시지 레벨 보안을 사용하여 JAX-WS 웹 서비스 보안
웹 서비스 보안 표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지의 메시지 레벨 보안을 제공하는 방법을 처리합니다.메시지 레벨 보안을 사용하여 JAX-RPC 웹 서비스 보안
표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지에 대한 보호를 제공하는 방법을 처리합니다.Securing web services using Security Markup Assertion Language (SAML)
The Security Assertion Markup Language (SAML) is an XML-based OASIS standard for exchanging user identity and security attributes information. Using SAML, a client can communicate assertions regarding the identity, attributes, and entitlements of a SOAP message. You can apply policy sets to JAX-WS applications to use SAML assertions in web services messages and in web services usage scenarios. Use SAML assertions to represent user identity and user security attributes, and optionally, to sign and to encrypt SOAP message elements.Authenticating web services using generic security token login modules
You can use the generic security token login modules to issue, validate, and exchange security tokens using an external Security Token Service (STS).
Related information:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6tech_wbs_security_thr
파일 이름:welc6tech_wbs_security_thr.html