Caminhos de Ponta a Ponta para os Serviços da Web - Segurança (WS-Security)
A especificação Segurança dos Serviços da Web define os recursos principais para proteger a integridade e a confidencialidade de uma mensagem e fornece mecanismos para associar as solicitações relacionadas à segurança, a uma mensagem.
Subtópicos
Protegendo Aplicativos de Serviços da Web no Nível de Transporte
A segurança no nível de transporte é mecanismo bem conhecido e utilizado com frequência para proteger a comunicação HTTP na Internet e intranet. A segurança de nível de transporte pode ser usada para proteger mensagens de serviços da Web. A funcionalidade da segurança no nível de transporte é independente da funcionalidade fornecida pela segurança no nível de mensagem (WS-Security) ou autenticação básica HTTP.Autenticando Clientes de Serviços da Web Utilizando Autenticação Básica HTTP
Uma maneira simples de fornecer dados de autenticação para o cliente de serviço é autenticar no terminal em serviço protegido, utilizando a autenticação HTTP básica. A autenticação básica de HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um nó de extremidade protegido.Protegendo Serviços da Web JAX-WS Usando Segurança de Nível de Mensagem
Padrões e perfis da Segurança de Serviços da Web endereçam como fornecem proteção de nível de mensagens para mensagens que são trocadas em um ambiente de serviço da Web.Protegendo Serviços da Web JAX-RPC Usando Segurança de Nível de Mensagem
Padrões e perfis endereçam como fornecem proteção para mensagens que são trocadas em um ambiente de serviço da Web.Protegendo Serviços da Web Usando Security Markup Assertion Language (SAML)
O Security Assertion Markup Language (SAML) é um padrão OASIS baseado em XML para troca de informações de identidade do usuário e atributos de segurança. Usando o SAML, um cliente pode comunicar asserções referentes à identidade, atributos e autorizações de uma mensagem SOAP. É possível aplicar conjuntos de política em aplicativos JAX-WS para usar asserções SAML em mensagens de serviços da Web e em cenários de uso de serviços da Web. Use asserções SAML para representar atributos de identidade do usuário e de segurança do usuário e, opcionalmente, para assinar e criptografar elementos de mensagens SOAP.Autenticando Serviços da Web Usando os Módulos de Login do Token de Segurança Genéricos
É possível utilizar os módulos de login do token de segurança genérico para emitir, validar e trocar tokens de segurança utilizando um Security Token Service (STS) externo.
Informações relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6tech_wbs_security_thr
Nome do arquivo: welc6tech_wbs_security_thr.html