Administering message-level security for JAX-WS web services
Web Services Security standards and profiles describe how to provide security and protection for SOAP messages that are exchanged in a web services environment. Using JAX-WS, development of web services and clients is simplified with greater platform independence for Java applications through the use of dynamic proxies and Java annotations.
Subtópicos
Auditando o Tempo de Execução de Segurança dos Serviços da Web
A auditoria de segurança fornece rastreamento e arquivamento de eventos auditáveis para as operações de tempo de execução de serviços da Web. Quando a auditoria de segurança estiver ativada para serviços da Web, o utilitário gerador de eventos coletará e registrará a assinatura, a criptografia, a segurança, a autenticação e a delegação de eventos em registros de eventos de auditoria. Você pode analisar registros de eventos de auditoria para identificar possíveis violações de segurança ou potenciais deficiências na configuração de segurança de seu ambiente.Protegendo Serviços da Web Utilizando Conjuntos de Políticas
Os conjuntos de políticas são asserções sobre como os serviços são definidos. Eles são usados para simplificar a qualidade da configuração do serviço para serviços da Web.Protegendo Pedidos para o Sistema Confiável Utilizando Conjuntos de Política do Sistema
O WebSphere® Application Server fornece a proteção em nível de mensagens para seu serviço do token de segurança, conhecido como o serviço de confiança WebSphere Application Server. Para o serviço de confiança, é necessário usar uma classe especial de conjuntos de política conhecidos como conjuntos de política do sistema.Configurando o Token do Kerberos para a Segurança de Serviços da Web
Use esse tópico para configurar o token Kerberos para a Segurança de Serviços da Web de nível de mensagem.Protegendo Mensagens Utilizando SAML
Configure conjuntos de política, ligações e tokens específicos de SAML para proteger serviços da Web e mensagens.Configurando Ligações Padrão da Segurança de Serviços da Web
O WebSphere Application Server fornece suporte para um conjunto de ligações padrão da Segurança de Serviços da Web para aplicativos. Um conjunto de ligações é um objeto nomeado, associado a um conjunto de política específico e recurso de serviço anexado ao conjunto de política.Ligações Gerais Padrão do JAX-WS para o Web Services Security
Ligações gerais são utilizadas como padrão no nível de célula ou de servidor, ou para vários domínios, no nível de domínio. As ligações gerais incluídas no WebSphere Application Server são definidas inicialmente como ligações padrão. Entretanto, você pode escolher uma ligação diferente como padrão, ou alterar o nível de ligação utilizado como padrão, por exemplo, de nível de célula para nível de servidor.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_message_security_jaxws
Nome do arquivo: container_wssec_admin_message_security_jaxws.html