Protegendo Serviços da Web
A especificação Web Services Security define instalações de núcleo para proteger a integridade e a confidencialidade de uma mensagem, e fornece mecanismos para associar solicitações relacionadas a segurança com uma mensagem. O Web Services Security, uma extensão do mecanismo de serviços da Web IBM, fornece uma qualidade de serviço.
Subtópicos
Protegendo Aplicativos de Serviços da Web no Nível de Transporte
A segurança no nível de transporte é mecanismo bem conhecido e utilizado com frequência para proteger a comunicação HTTP na Internet e intranet. A segurança de nível de transporte pode ser usada para proteger mensagens de serviços da Web. A funcionalidade da segurança no nível de transporte é independente da funcionalidade fornecida pela segurança no nível de mensagem (WS-Security) ou autenticação básica HTTP.Autenticando Clientes de Serviços da Web Utilizando Autenticação Básica HTTP
Uma maneira simples de fornecer dados de autenticação para o cliente de serviço é autenticar no terminal em serviço protegido, utilizando a autenticação HTTP básica. A autenticação básica de HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um nó de extremidade protegido.Protegendo Serviços da Web JAX-WS Usando Segurança de Nível de Mensagem
Padrões e perfis da Segurança de Serviços da Web endereçam como fornecem proteção de nível de mensagens para mensagens que são trocadas em um ambiente de serviço da Web.Protegendo Serviços da Web JAX-RPC Usando Segurança de Nível de Mensagem
Padrões e perfis endereçam como fornecem proteção para mensagens que são trocadas em um ambiente de serviço da Web.Protegendo Serviços da Web Usando Security Markup Assertion Language (SAML)
O Security Assertion Markup Language (SAML) é um padrão OASIS baseado em XML para troca de informações de identidade do usuário e atributos de segurança. Usando o SAML, um cliente pode comunicar asserções referentes à identidade, atributos e autorizações de uma mensagem SOAP. É possível aplicar conjuntos de política em aplicativos JAX-WS para usar asserções SAML em mensagens de serviços da Web e em cenários de uso de serviços da Web. Use asserções SAML para representar atributos de identidade do usuário e de segurança do usuário e, opcionalmente, para assinar e criptografar elementos de mensagens SOAP.Autenticando Serviços da Web Usando os Módulos de Login do Token de Segurança Genéricos
É possível utilizar os módulos de login do token de segurança genérico para emitir, validar e trocar tokens de segurança utilizando um Security Token Service (STS) externo.Web Services Security concepts
The Web Services Security specification defines core facilities for protecting the integrity and confidentiality of a message, and provides mechanisms for associating security-related claims with a message.Migrating Web Services Security
You can migrate Web Services Security bindings from an older version to the latest version of WebSphere® Application Server. The product migration function handles most of the migration process, but your input and action is required for specific configurations in order to complete the migration.Developing applications that use Web Services Security
The Web Services Security specification provides a flexible framework for building secure web services to implement message content integrity and confidentiality. The Web Services Security service programming model supports this flexible framework by providing extension points to integrate new token formats, and methods to obtains keys needed for message protection. The application server programming model provides Web Services Security programming application programming interfaces (WSS API) for securing SOAP messages.Configuring Web Services Security during application assembly
If you configure Web Services Security with an assembly tool, the Web Services Security binding information is modifiedAdministering Web Services Security
To secure web services, you must consider a broad set of security requirements, including authentication, authorization, privacy, trust, integrity, confidentiality, secure communications channels, delegation, and auditing across a spectrum of application and business topologies. You can choose to configure Web Services Security for the application level, the server level or the cell level, depending upon your environment and security needs.Implementando Aplicativos que Utilizam SAML
Após ligações e conjuntos de políticas SAML serem configurados, e tokens SAML criados, as informações do token SAML podem ser enviadas do servidor de login original para outros servidores por meio do recurso de propagação SAML. Também é possível extrair atributos SAML de um token SAML existente e depois criar tokens adicionais por meio do uso de atributos extraídos.Tuning Web Services Security
When using Web Services Security for message-level protection of SOAP message in WebSphere Application Server, the choice of configuration options can affect the performance of the application.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
Nome do arquivo: container_wssec_top.html