Tecnologias de Integração de Serviço e WS-Security

Em um cenário do WSSecurity, os fluxos de mensagens são como mostrados na figura a seguir:

Figura 1. Fluxos de mensagensEsta figura descreve os fluxos de mensagens.

O cliente gera um pedido que é tratado pelo mecanismo de serviços da Web do cliente. Esse mecanismo lê a configuração de segurança do cliente e aplica a segurança definida no arquivo ibm-webservicesclient-ext.xmi à mensagem SOAP. O mecanismo recebe informações sobre ligação adicionais do arquivo ibm-webservicesclient-bnd.xmi (por exemplo, o local de um armazenamento de chave no sistema de arquivos).

Ao receber uma mensagem SOAP, o mecanismo de serviços da Web no servidor consulta os arquivos *.xmi para o serviço da Web chamado. Neste caso, o arquivo ibm-webservices-ext.xmi diz ao mecanismo que segurança a mensagem de entrada precisa ter (por exemplo, que o corpo da mensagem precisa estar assinado). Se a mensagem não estiver de acordo, ela será rejeitada. O mecanismo de serviços da Web verifica quaisquer informações de segurança e, em seguida, passa a mensagem para o serviço da Web que está sendo chamado.

Na resposta do servidor ao cliente, o processo é invertido. Os arquivos *.xmi do serviço da Web informam o mecanismo de serviços da Web qual segurança aplicar à mensagem de resposta, e os arquivos *.xmi do cliente informam o mecanismo do cliente qual segurança exigir na mensagem de resposta.

Se você aplicar este cenário a serviços de entrada e saída, os fluxos de mensagens serão como os mostrados na figura a seguir:

Nesta figura, um cliente troca mensagens de pedido e de resposta com um serviço de entrada, e um serviço de saída troca mensagens de pedido e de reposta com um serviço da Web de destino.
Neste cenário:
  • O aplicativo cliente e o serviço da Web de destino possuem as configurações de segurança em seus arquivos *.xmi. Você obtém essas informações das partes proprietárias.
  • Os serviços de entrada e de saída possuem as configurações de segurança que foram configuradas para eles.
Para proteger um serviço de entrada ou de saída, aplique os seguintes tipos de recursos do WS-Security às portas que o serviço utiliza:
  • Configurações do WS-Security
  • Ligações do WS-Security
em que o tipo de recurso de configurações especifica o nível de segurança necessário (por exemplo, "O corpo deve ser assinado" e o tipo de recurso de ligações fornece informações que o ambiente de tempo de execução precisa para implementar a configuração (por exemplo, "Para assinar o corpo, utilize esta chave").
Os recursos do WS-Security são administrados independente de qualquer serviço da Web que os usa, portanto, é possível criar um recurso de ligação ou de configuração e, em seguida, aplicá-lo a muitos serviços da Web. No entanto, os requisitos de segurança para um serviço de entrada (que age como um serviço da Web de destino) são significativamente diferentes dos requeridos para um serviço de saída (que age como um cliente). Consequentemente, cada tipo de recurso do WS-Security é ainda dividido em subtipos. Ao criar um novo recurso de configuração, o tipo de recurso de configuração que você escolhe criar varia de acordo com a configuração que se aplica aos serviços de entrada ou serviços de saída. Ao criar um novo recurso de ligação, o tipo de recurso de ligação que você escolhe criar depende do contexto no qual a ligação é utilizada:
  • Uma ligação para uso ao consumir pedidos de um cliente para um serviço de entrada.
  • Uma ligação para uso ao gerar pedidos de um serviço de saída para um serviço da Web de destino.
  • Uma ligação para uso ao consumir respostas de um serviço da Web de destino para um serviço de saída.
  • Uma ligação para uso ao gerar respostas de um serviço de entrada para um cliente.
Ao criar recursos do WS-Security, você também escolhe entre a criação dos recursos que estão em conformidade com a especificação WS-Security (Segurança dos Serviços da Web) 1.0 e a criação de recursos que estão em conformidade com a especificação WS-Security Draft 13.
Nota: O uso do Rascunho 13 do WS-Security foi reprovado no WebSphere Application Server Versão 6.0. O uso do Rascunho 13 do WS-Security foi descontinuado e ele só deve ser usado para permitir o uso continuado de um aplicativo cliente de serviços da Web que está sendo gravado na especificação do Rascunho 13 do WS-Security.
Para obter informações adicionais sobre o histórico da especificação WS-Security Rascunho 13, consulte Especificação do Web Services Security - Uma Cronologia.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_wss
Nome do arquivo: cjw_wss.html