保护 Web Service
Web Service 安全性规范定义了保护消息完整性和机密性的核心功能,并提供了使安全性相关的声明与消息相关联的机制。Web Service 安全性是 IBM Web Service 引擎的扩展,提供服务质量。
子主题
保护传输级别的 Web Service 应用程序
传输级别安全性是已知并且经常使用的机制,用于保护 HTTP 因特网和内部网通信。可以使用传输级别安全性保证 Web Service 消息。传输级别安全性功能独立于消息级别安全性 (WS-Security) 或 HTTP 基本认证所提供的功能。使用 HTTP 基本认证来认证 Web Service 客户机
为服务客户机提供认证数据的一种简单方法是使用 HTTP 基本认证认证受保护的服务端点。 HTTP 基本认证使用用户名和密码将服务客户机认证为安全端点。使用消息级别安全性来保护 JAX-WS Web Service
Web Service 安全性标准和概要文件描述了如何为在 Web Service 环境中互换的消息提供消息级别保护。使用消息级别安全性来保护 JAX-RPC Web Service
标准和概要文件描述如何为 Web Service 环境中交换的消息提供保护。使用安全性断言标记语言 (SAML) 来保护 Web Service
安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。使用 SAML,客户机可传递有关 SOAP 消息的标识、属性和授权的声明。您可以将策略集应用于 JAX-WS 应用程序以在 Web Service 消息和 Web Service 使用方案中使用 SAML 声明。使用 SAML 声明来表示用户标识和用户安全性属性,并选择性地签署和加密 SOAP 消息元素。使用通用安全性令牌登录模块来认证 Web Service
您可以使用通用安全性令牌登录模块来使用外部安全性令牌服务 (STS) 来发布、验证和交换安全性令牌。Web Service 安全性概念
Web Service 安全性规范定义了保护消息完整性和机密性的核心功能,并提供了使安全性相关的声明与消息相关联的机制。迁移 Web Service 安全性
您可以将 Web Service 安全性绑定从 WebSphere® Application Server 的较早版本迁移到最新版本。产品迁移功能将处理大多数迁移进程,但是为了完成迁移,要求您针对特定配置进行输入和操作。开发使用 Web Service 安全性的应用程序
Web Service 安全性规范提供灵活框架,用于构建安全的 Web Service 以实现消息内容的完整性和机密性。Web Service 安全性服务编程模型提供了用于集成新令牌格式的扩展点和用于获取密钥(进行消息保护所需)的方法,从而支持灵活框架。应用程序服务器编程模型提供 Web Service 安全性编程应用程序编程接口 (WSS API) 保护 SOAP 消息。在应用程序组装期间配置 Web Service 安全性
如果您使用组装工具配置 Web Service 安全性,那么会修改 Web Service 安全性绑定信息。管理 Web Service 安全性
要保护 Web Service,您必须考虑各种安全要求,其中包括认证、授权、隐私、信任、完整性、机密性、安全通信信道、委派以及跨应用程序和业务拓扑结构的审计。可以选择为应用程序级别、服务器级别或单元级别配置 Web Service 安全性,视您的环境和安全需要而定。部署使用 SAML 的应用程序
配置 SAML 策略集和绑定并创建 SAML 令牌之后,可以使用 SAML 传播功能将 SAML 令牌信息从原始登录服务器发送到其他服务器。还可以从现有 SAML 令牌抽取 SAML 属性,然后使用所抽取的属性来创建其他令牌。调整 Web Service 安全性
使用 Web Service 安全性对 WebSphere® Application Server 中的 SOAP 消息进行消息级别保护时,选择配置选项可能会影响应用程序的性能。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
文件名:container_wssec_top.html