Existente muchos escenarios potenciales de seguridad de extremo a extremo. Cada uno de ellos podría implicar distintos pasos de seguridad. Aquí se presentan varios escenarios típicos con las opciones de seguridad necesarias.
Escenario de integración clásico: adaptadores de entrada y salida
Las peticiones de entrada provienen de un WebSphere Business Integration Adapter. SCA (Service Component Architecture) invoca una correlación de interfaz basada en la exportación SCA. La petición pasa a través de un componente de proceso, una segunda correlación de interfaz y después se pasa a un segundo EIS (B), mediante un WebSphere Adapter. Se trata de invocaciones SCA con un componente invocando un método sobre el siguiente componente.
No hay mecanismo de autenticación para el adaptador de entrada. Puede establecer el contexto de seguridad definiendo el calificador SecurityIdentity en el primer componente; en esta instancia, el primer componente de correlación de interfaz. Desde ese punto, SCA propagará el contexto de seguridad desde cada componente al siguiente. El control de acceso de cada componente se define mediante el calificador SecurityPermission.
Petición de servicio Web de entrada para WebSphere Process Server
En este escenario un cliente del servicio Web invoca un componente de WebSphere Process Server. La petición pasa a través de varios componentes en el entorno de WebSphere Process Server antes de que un adaptador lo pase a un EIS.
Puede autenticar un cliente de servicio Web como un cliente SSL, utilizando autenticación básica HTTP o utilizando una autenticación WS-Security. Cuando se autentica el cliente, se aplica el control de acceso basado en el calificador SecurityPermission. Entre el cliente y la instancia de WebSphere Process Server puede proteger la integridad y privacidad de los datos utilizando SSL o WS-Security. Con SSL se protege todo el conducto, mientras que con WS-Security se puede cifrar o firmar digitalmente partes del mensaje SOAP. Para los servicios Web, WS-Security es el estándar preferido.
Petición de servicio Web de salida desde WebSphere Process Server
En este escenario la petición de entrada puede ser desde un adaptador, un cliente de servicio Web o un cliente HTTP. Un componente de WebSphere Process Server (por ejemplo, un componente BPEL) invoca un servicio Web externo.
Al igual que con la petición de servicio Web de entrada, puede autenticar con el servicio Web externo como un cliente SSL, utilizando autenticación básica HTTP o autenticación WS-Security. Utilice LTPACallBackHandler como mecanismo de retorno de llamada para extraer el usernameToken del asunto RunAs actual. Entre WebSphere Process Server y el servicio Web de destino, puede proteger la privacidad e integridad de los datos utilizando WS-Security.
Aplicación Web: petición de entrada HTTP para WebSphere Process Server
(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)