Configurando Transmissões Seguras de Mensagens SOAP Usando o WS-Security

Configure tecnologias de integração de serviços para a transmissão segura de mensagens SOAP usando tokens, chaves, assinaturas e criptografia, de acordo com a especificação do Web Services Security (WS-Security).

Antes de Iniciar

É possível configurar o barramento de integração de serviços para transmissão segura de mensagens SOAP usando tokens, chaves, assinaturas e criptografia em conformidade com Web Services Security (WS-Security) 1.0 - Especificações.

Alternativamente, você pode configurar o barramento de acordo com a especificação anterior do WS-Security, WS-Security Draft 13 (também conhecido como Web Services Security Core Specification).
Nota: O uso do Rascunho 13 do WS-Security foi reprovado no WebSphere Application Server Versão 6.0. O uso do Rascunho 13 do WS-Security foi descontinuado e ele só deve ser usado para permitir o uso continuado de um aplicativo cliente de serviços da Web que está sendo gravado na especificação do Rascunho 13 do WS-Security.

Só é possível usar o WS-Security com aplicativos de serviço da Web em conformidade com a especificação Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Para obter informações adicionais, consulte Relacionamento da Segurança de Serviços da Web e a Segurança do Java Platform, Enterprise Edition. Para obter informações sobre como tornar o JSR-109 de aplicativos de serviço da web compatível, consulte Implementando Clientes de Serviços da Web JAX-RPC ou Implementando Clientes de Serviços da Web JAX-WS Estáticos.

Sobre Esta Tarefa

Para proteger um serviço da web implementado por um barramento de integração de serviços, é possível aplicar os seguintes tipos de recursos do WS-Security às portas de entrada ou de saída usadas pelo serviço:
  • Ligações do WS-Security.
  • Configurações do WS-Security.

O tipo de recurso configurações especifica o nível de segurança necessário (por exemplo, "O corpo deve ser assinado") e o tipo de recurso ligações fornece as informações necessárias ao ambiente de tempo de execução para implementação da configuração (por exemplo, "Para assinar o corpo, use esta chave"),

Ao associar um recurso do WS-Security a uma porta, a seleção é feita a partir de uma lista de recursos do WS-Security que foi previamente configurada, conforme descrito nos tópicos a seguir:

Procedimento

O que Fazer Depois

Nota: É possível associar qualquer ligação a qualquer configuração, portanto, assegure-se de escolher uma combinação válida. Também é possível configurar diversos objetos de ligação do WS-Security no nível da célula, conforme descrito em Propriedades de Ligações Padrão e Tempo de Execução para a Segurança dos Serviços da Web. Em seguida, é possível usar esses objetos de ligação ao configurar ligações para serem usadas com as portas de entrada e de saída. Por exemplo, é possível usar uma âncora de confiança que está definida no nível da célula ao definir as informações sobre assinatura de um objeto de ligação de integração de serviço.

Para obter uma visão geral sobre como o WS-Security é aplicado aos serviços da web implementados por um barramento de integração de serviços, consulte Tecnologias de Integração de Serviços e WS-Security. Para obter informações detalhadas sobre como o WS-Security é implementado no WebSphere Application Server, consulte Visão Geral dos Padrões e Modelos de Programação para Segurança em Nível de Mensagem dos Serviços da Web. Para obter informações adicionais sobre o padrão do WS-Security, consulte a especificação Web Services Security (WS-Security) 1.0.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
Nome do arquivo: tjw_wss.html