Considerações de Configuração do Web Services Security

Para proteger os serviços da Web para o WebSphere Application Server, deverá especificar várias configurações diferentes. Embora não exista uma sequencia específica na qual você deva especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações.

boas práticas: IBM® WebSphere Application Server suporta o modelo de programação Java™ API for XML-Based Web Services (JAX-WS) e o modelo de programação Java API for XML-based RPC (JAX-RPC). O JAX-WS é o modelo de programação de serviços da Web da próxima geração, estendendo a base fornecida pelo modelo de programação JAX-RPC. Ao usar o modelo de programação JAX-WS estratégico, o desenvolvimento de serviços da Web e clientes é simplificado por meio do suporte de um modelo de anotações baseado em padrões. Embora o modelo de programação JAX-RPC e seus aplicativos ainda sejam suportados, aproveite o modelo de programação JAX-WS de fácil implementação para desenvolver novos aplicativos de serviços da web e clientes.

É possível configurar o Web Services Security no nível doaplicativo, nível do servidor e no nível de célula. A tabela a seguir mostra um exemplo dos relacionamentos entre cada uma das configurações que se aplicam ao aplicativo apenas, a um servidor inteiro ou à célula inteira. No entanto, os requisitos das ligações dependem do descritor de implementação. Algumas informações sobre ligação dependem de outras informações na ligação ou na configuração no nível do servidor e de célula. Dentro da tabela, as configurações na coluna Configurações Referenciadas são referenciadas pela configuração listada na coluna Nome da Configuração. Por exemplo, o gerador de token no nível do aplicativo para o gerador de pedido referencia as configurações de armazenamento de certificados de coleta, nonce, time stamp e manipulador de retorno de chamada.

Tabela 1. O relacionamento entre as configurações.. Use a tabela para determinar o mapeamento entre as configurações e o nível do Web Services Security.
Nível de Configuração Nome da Configuração Configurações Referenciadas
Gerador de pedido no nível do aplicativo Gerador de Token
  • Armazenamento de certificados de coleção
  • Nonce
  • Registro de data e hora
  • Rotina de Tratamento do Retorno de Chamada
Gerador de pedido no nível do aplicativo Informações Chave
  • Localizador de chave
  • Nome da Chave
  • Token
Gerador de pedido no nível do aplicativo Informações sobre Assinatura
  • Informações Chave
Gerador de pedido no nível do aplicativo Informações sobre Criptografia
  • Informações Chave
Consumidor de pedido no nível do aplicativo Consumidor de Token
  • Âncora de confiança
  • Armazenamento de certificados de coleção
  • Avaliadores de IDs confiáveis
  • Configuração do JAAS (Java Authentication and Authorization Service)
Consumidor de pedido no nível do aplicativo Informações Chave
  • Localizador de chave
  • Token
Consumidor de pedido no nível do aplicativo Informações sobre Assinatura
  • Informações Chave
Consumidor de pedido no nível do aplicativo Informações sobre Criptografia
  • Informações Chave
Gerador de resposta no nível do aplicativo Gerador de Token
  • Armazenamento de certificados de coleção
  • Rotina de Tratamento do Retorno de Chamada
Gerador de resposta no nível do aplicativo Informações Chave
  • Localizador de chave
  • Token
Gerador de resposta no nível do aplicativo Informações sobre Assinatura
  • Informações Chave
Gerador de resposta no nível do aplicativo Informações sobre Criptografia
  • Informações Chave
Consumidor de resposta no nível do aplicativo Consumidor de Token
  • Âncora de confiança
  • Armazenamento de certificados de coleção
  • Configuração do JAAS
Consumidor de resposta no nível do aplicativo Informações Chave
  • Localizador de chave
  • Nome da Chave
  • Token
Consumidor de resposta no nível do aplicativo Informações sobre Assinatura
  • Informações Chave
Consumidor de resposta no nível do aplicativo Informações sobre Criptografia
  • Informações Chave
Ligações do gerador padrão no nível do servidor Gerador de Token
  • Armazenamento de certificados de coleção
  • Rotina de Tratamento do Retorno de Chamada
Ligações do gerador padrão no nível do servidor Informações Chave
  • Localizador de chave
  • Token
Ligações do gerador padrão no nível do servidor Informações sobre Assinatura
  • Informações Chave
Ligações do gerador padrão no nível do servidor Informações sobre Criptografia
  • Informações Chave
Ligações do consumidor padrão no nível do servidor Consumidor de Token
  • Âncora de confiança
  • Armazenamento de certificados de coleção
  • Avaliadores de ID Confiável
  • Configuração do JAAS
Ligações do consumidor padrão no nível do servidor Informações Chave
  • Localizador de chave
  • Token
Ligações do consumidor padrão no nível do servidor Informações sobre Assinatura
  • Informações Chave
Ligações do consumidor padrão no nível do servidor Informações sobre Criptografia
  • Informações Chave
Ligações do gerador padrão no nível de célula Gerador de Token
  • Armazenamento de certificados de coleção
  • Rotina de Tratamento do Retorno de Chamada
Ligações do gerador padrão no nível de célula Informações Chave
  • Localizador de chave
  • Token
Ligações do gerador padrão no nível de célula Informações sobre Assinatura
  • Informações Chave
Ligações do gerador padrão no nível de célula Informações sobre Criptografia
  • Informações Chave
Ligações do consumidor padrão no nível de célula Consumidor de Token
  • Âncora de confiança
  • Armazenamento de certificados de coleção
  • Avaliadores de ID Confiável
  • Configuração do JAAS
Ligações do consumidor padrão no nível de célula Informações Chave
  • Localizador de chave
  • Token
Ligações do consumidor padrão no nível de célula Informações sobre Assinatura
  • Informações Chave
Ligações do consumidor padrão no nível de célula Informações sobre Criptografia
  • Informações Chave

Quando vários aplicativos utilizarem as mesmas informações sobre ligação, considere a configuração das informações sobre ligação no nível do servidor ou de célula. Por exemplo, você pode ter uma configuração do localizador de chaves global que é utilizada por vários aplicativos. As informações de configuração para o nível do aplicativo precedem as informações de configuração semelhantes no nível do servidor e no nível de célula.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderations
Nome do arquivo: rwbs_wssconfigconsiderations.html