Web Services Security concepts
The Web Services Security specification defines core facilities for protecting the integrity and confidentiality of a message, and provides mechanisms for associating security-related claims with a message.
Subtópicos
Conceitos do Web Services Security
A especificação Segurança dos Serviços da Web define os recursos principais para proteger a integridade e a confidencialidade de uma mensagem e fornece mecanismos para associar as solicitações relacionadas à segurança, a uma mensagem.Visão Geral dos Padrões e Modelos de Programação para Segurança em Nível de Mensagem dos Serviços da Web
Os padrões e perfis de segurança dos serviços da Web descrevem como fornecer segurança e proteção para mensagens SOAP que são trocadas em um ambiente de serviços da Web.Conceitos de SAML
SAML é um padrão OASIS, baseado em XML para a troca de informações de identidade do usuário e de atributos de segurança. Em um cenário de uso de SAML típico, você autentica em um domínio de segurança e solicita um provedor de identidade para emitir asserções SAML.Módulos de Login do Token de Segurança Genéricos
Os módulos de login de token de segurança genéricos são módulos de login Java™ Authentication and Authorization Service (JAAS). Estes módulos de login emitem, validam e trocam tokens de segurança usando um Security Token Service (STS) externo.Módulo de Login do Token de Segurança Genérico para o Gerador de Token
Quando uma solicitação de serviço da Web for feita, o servidor de aplicativos chama o módulo de login do token de segurança genérico para o gerador de token como parte do processo de autenticação do Web Service Security.Módulo de Login do Token de Segurança Genérico para o Consumidor de Token
Quando uma mensagem de serviço da Web for recebida, o servidor de aplicativos chama o módulo de login do token de segurança genérico para o consumidor de token como parte do processo de autenticação do Web Services Security.Web Services Security concepts for Version 5.x applications
IBM® supports Web Services Security, which is an extension of the IBM web services engine, to provide a quality of service. The WebSphere® Application Server security infrastructure fully integrates Web Services Security with the Java™ Platform, Enterprise Edition (Java EE) security specification.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_concepts
Nome do arquivo: container_wssec_concepts.html