Web Services Security concepts for Version 5.x applications
IBM® supports Web Services Security, which is an extension of the IBM web services engine, to provide a quality of service. The WebSphere® Application Server security infrastructure fully integrates Web Services Security with the Java™ Platform, Enterprise Edition (Java EE) security specification.
Subtópicos
Web Services Security specification—a chronology
This chronology describes the process that has been used to develop the Web Services Security specifications. The chronology includes both the Organization for the Advancement of Structured Information Standards (OASIS) and non-OASIS activities.Web Services Security support
IBM® supports Web Services Security, which is an extension of the IBM Web services engine, to provide a quality of service. The WebSphere® Application Server security infrastructure fully integrates Web Services Security with the Java™ Platform, Enterprise Edition (Java EE) security specification.Relacionamento da Segurança de Serviços da Web e a Segurança do Java Platform, Enterprise Edition
Esse artigo descreve o relacionamento entre o modelo de Segurança de Serviços da Web (segurança no nível de mensagem) e o modelo de segurança do Java Platform, Enterprise Edition (Java EE). Também inclui informações sobre as verificações de autorização baseada nas funções do Java EE.Web Services Security model in WebSphere Application Server
The Web Services Security model used by WebSphere Application Server is the declarative model. WebSphere Application Server does not include any application programming interfaces (APIs) for programmatically interacting with Web Services Security. However, a few Server Provider Interfaces (SPIs) are available for extending some security-related behaviors.Propagating security tokens
In this example, security tokens are propagated using Web Services Security, the security infrastructure of the WebSphere Application Server, and Java Platform, Enterprise Edition (Java EE) security.Web Services Security constraints
The Web Services Security model that is used by WebSphere Application Server is the declarative model. A version 5.x application must be secured with Web Services Security by defining the security constraints in the IBM extension deployment descriptors and in IBM extension bindings.Overview of authentication methods
The Web Services Security implementation for WebSphere Application Server supports the following authentication methods: BasicAuth, Lightweight Third Party Authentication (LTPA), digital signature, and identity assertion.Overview of token types
Web Services Security defines the types of security tokens. The deployment descriptor extension file defines the types of tokens that the message can accept.XML digital signature
XML-Signature Syntax and Processing (XML signature) is a specification that defines XML syntax and processing rules to sign and verify digital signatures for digital content. The specification was developed jointly by the World Wide Web Consortium (W3C) and the Internet Engineering Task Force (IETF).Default binding
The default binding information is defined in the ws-security.xml file and can be administered by either the administrative console or by scripting. Only default bindings for JAX-RPC applications are supported. Default bindings for JAX-WS applications are not supported.ws-security.xml file - Default configuration for WebSphere Application Server, Network Deployment
For JAX-RPC applications, WebSphere Application Server, Network Deployment installation uses the ws-security.xml file to define the default binding information for Web Services Security for an entire cell.Trust anchors
A trust anchor specifies keystores that contain trusted root certificates that validate the signer certificate. The request receiver and the response receiver use these keystores to validate the signer certificate of the digital signature.Collection certificate store
A collection certificate store is a collection of non-root, certificate authority (CA) certificates and certificate revocation lists (CRLs). This collection of CA certificates and CRLs is used to check the signature of a digitally signed SOAP message.Key locator
A key locator (com.ibm.wsspi.wssecurity.config.KeyLocator) is an abstraction of the mechanism that retrieves the key for digital signature and encryption.Keys
Keys are used for XML signature and encryption.Trusted ID evaluator
The trusted ID evaluator is an abstraction of the mechanism that evaluates whether the given ID name is to be trusted. The trusted ID evaluator is typically used by the eventual receiver in a multi-hop environment.Mapeamentos de Login
Mapeamentos de login, encontrados no arquivo XML (Extended Markup Language) ibm-webservices-bnd.xmi, contêm uma configuração de mapeamento. Essa configuração de mapeamento define como o manipulador de segurança dos Serviços da Web mapeia o elemento <ValueType> do token que está contido no token de segurança extraído do cabeçalho da mensagem, para o método de autenticação correspondente. O elemento <ValueType> do token está contido dentro do token de segurança extraído de um cabeçalho de mensagem SOAP.XML encryption
Extensible Markup Language (XML) encryption is a specification developed by World Wide Web (WWW) Consortium (W3C) in 2002 that contains the steps to encrypt data, the steps to decrypt encrypted data, the syntax to represent XML encrypted data, the information used to decrypt the data, and a list of encryption algorithms such as triple Data Encryption Standard (DES), Advanced Encryption Standard (AES), and Rivest-Shamir-Adleman algorithm (RSA).Emissor de Pedidos
A rotina de tratamento de segurança no emissor do pedido da mensagem SOAP impõe as restrições de segurança localizadas no arquivo ibm-webservicesclient-ext.xmi, e as ligações, localizadas no arquivo ibm-webservicesclient-bnd.xmi. Essas restrições e ligações aplicam-se ambas aos aplicativos clientes do Java Platform, Enterprise Edition (Java EE) ou quando os serviços da Web estão atuando como um cliente. A rotina de tratamento de segurança age sobre as restrições de segurança antes de enviar a mensagem SOAP. Por exemplo, a rotina de tratamento de segurança pode assinar digitalmente a mensagem, criptografar a mensagem, criar uma data e hora ou inserir um token de segurança.Receptor de Pedidos
O receptor do pedido define o requisito de segurança da mensagem SOAP. O manipulador de segurança do lado do receptor de pedidos da mensagem SOAP reforça as especificações de segurança que são definidas no descritor de implementação de extensão da IBM (ibm-webservices-ext.xmi) e nas ligações (ibm-webservices-bnd.xmi).Emissor de Respostas
O emissor da resposta define os requisitos de segurança da mensagem de resposta SOAP. O manipulador de segurança atua nas restrições de segurança definidas para a resposta nos descritores de implementação de extensãoIBM.Receptor de Respostas
O receptor de resposta define os requisitos de segurança da resposta recebida de um pedido para um serviço da Web. As restrições de segurança para o emissor da resposta devem corresponder aos requisitos de segurança do receptor da resposta. Se as restrições não corresponderem, a resposta não é aceita pelo responsável pela chamada ou emissor.Asserção de Identidade em uma Mensagem SOAP
Asserção de identidade é um método para expressar a identidade do emissor (por exemplo, nome do usuário) em uma mensagem SOAP. Quando a asserção de identidade é utilizada como um método de autenticação, a decisão de autenticação é executada com base apenas no nome da identidade e não em outras informações, como senhas e certificados.Security token
A security token represents a set of claims made by a client that might include a name, password, identity, key, certificate, group, privilege, and so on.Pluggable token support
Pluggable security token support provides plug-in points to support customer security token types, including token generation, token validation, and client identity mapping to a WebSphere Application Server identity that is used by the Java Platform, Enterprise Edition (Java EE) authorization engine. Moreover, the pluggable token generation and validation framework supports XML-based tokens to be inserted into the web service message header and validated on the receiver-side validation.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_concepts_v5_apps
Nome do arquivo: container_wssec_concepts_v5_apps.html