Configurando a Segurança dos Serviços da Web Usando as APIs WSS
A WSS API (Interface de Programação de Aplicativos do Web Services Security) fornece suporte para proteger a mensagem SOAP.
Antes de Iniciar
A Web Service Security suporta os seguintes modelos de programação:
- API de programação para proteger mensagem SOAP com Segurança de Serviços da Web (API WSS).
O design do modelo de programação de API foi reprojetado. O novo design é um modelo de programação baseado em interface e ele é baseado nos padrões do Web Services Security Versão 1.1, mas o design também inclui suporte para o Web Services Security Versão 1.0 para proteger a mensagem SOAP. A implementação do modelo de programação da API WSS é uma versão simplificada, que se baseia em uma antiga proposta-rascunho do JSR-183, que é o JSR para definir a ligação da Java™ API para Segurança de Serviços da Web. Pelo projeto, como o código do aplicativo é programado para a interface, qualquer código de aplicativo programado com a implementação de software livre deve poder ser executado no WebSphere Application Server com alterações mínimas ou sem nenhuma alteração.
- SPI (Service Programming Interfaces) para um provedor de serviços.
Da mesma forma, a geração de token do tempo de execução da Segurança de Serviços da Web e a SPI de consumo de token foram redesenhadas para que a mesma interface de token de segurança e implementação do Módulo de Login JAAS possam ser usados para ambas, a API WSS e a SPI. A WSS SPI para o provedor de serviços estende os tipos de token de segurança e fornece as chaves e as chaves de derivação para assinatura, verificação de assinatura, criptografia e decriptografia.
Sobre Esta Tarefa
- Tipos de token de segurança e chaves de derivação para assinatura
- Assinatura e verificação
- Criptografia e decriptografia
A seguinte figura demonstra como utilizar as WSS APIs simplificadas para proteger uma mensagem SOAP, utilizando a assinatura digital XML e criptografia XML.
O modelo de configuração para serviços da Web também foi reprojetado a partir de um modelo do descritor de implementação para um modelo do conjunto de políticas. O modelo de programação de configuração é baseado na configuração dos conjuntos de política que utilizam uma política de segurança para especificar as restrições de segurança.
As funções fornecidas pelas configurações do conjunto de políticas são as mesmas funções suportadas pela API WSS para o tempo de execução da Segurança de Serviços da Web. No entanto, a política de segurança que é definida utilizando os conjuntos de política possui uma prioridade superior sobre a WSS API. Quando a WSS API e o conjunto de política forem utilizados no aplicativo, o comportamento padrão é que a política de segurança do conjunto de política seja reforçada e a WSS API seja ignorada. Para utilizar a WSS API no aplicativo, é necessário certificar-se de que não exista nenhum conjunto de política anexado ao aplicativo ou aos recursos do aplicativo ou certificar-se de que não exista política de segurança no conjunto de política anexado.
O Web Service Security pode ser ativado utilizando um conjunto de política que é configurado utilizando o console administrativo ou utilizando a WSS API para configuração.
Utilizando a WSS API, conclua as seguintes etapas de nível superior para proteger a mensagem SOAP:
Procedimento
Resultados
O que Fazer Depois
A geração de token do tempo de execução da Segurança de Serviços da Web e a SPI (Service Programming Interfaces) de consumo de token foram redesenhadas para que a mesma interface de token de segurança e implementação do Módulo de Login JAAS possam ser usados para ambas, a API WSS e a SPI. Consulte as informações SPI para obter as descrições de detalhe.