Para permitir que las aplicaciones se ejecuten en un entorno seguro,
al desarrollar las aplicaciones, y antes de desplegarlas en WebSphere ESB,
debe configurar aspectos de seguridad.
Por qué y cuándo se efectúa esta tarea
WebSphere ESB explota
la seguridad proporcionada por el producto
WebSphere Application Server subyacente:
- Componentes que proporcionan otros servicios o colaboran con éstos para
proporcionar autenticación, autorización, delegación y protección de datos.
- Admite las funciones de seguridad que se describen en la especificación
J2EE (Java 2 Platform, Enterprise Edition).
La seguridad de una aplicación se configura mayormente durante
la fase de ensamblaje. La seguridad que se configura durante esta fase se
denomina seguridad declarativa, ya que la seguridad se declara en
los descriptores de despliegue de la aplicación. La seguridad declarativa
se aplica en tiempo de ejecución mediante componentes de seguridad. Para algunas
aplicaciones, la seguridad declarativa no es suficiente para expresar el modelo
de seguridad de la aplicación. Para estas aplicaciones, puede utilizar la seguridad
programática, que se especifica en el código de la aplicación.
En
estos temas se ofrece información sobre el desarrollo de aplicaciones seguras
y, por consiguiente, resultan de interés principalmente para los desarrolladores
de aplicaciones de servicios.
Si tiene una aplicación segura que desea
desplegar, encontrará información sobre las fases de seguridad del despliegue
en Instalación de un archivo EAR de módulo de mediación con la consola.
Pasos para realizar esta tarea
- Desarrollo de aplicaciones web seguras. Para
obtener más información, consulte Desarrollo con API de seguridad programáticas para
aplicaciones Web.
- Desarrollo de filtros de servlet para procesar inicios de sesión
de formulario. Para obtener más información,
consulte Desarrollo de filtros de servlet para procesar inicios
de sesión de formulario.
- Desarrollo de páginas de inicio de sesión de formulario. Para obtener más información, consulte Desarrollo de páginas de inicio de sesión de formulario.
- Desarrollo de aplicaciones de componentes enterprise bean. Para obtener más información, consulte Desarrollo con API programáticas para aplicaciones EJB.
- Desarrollo con el servicio de autenticación y autorización Java
para un inicio de sesión programático. Para
obtener más información, consulte Desarrollo de inicios de sesión programáticos con
el servicio de autenticación y autorización Java.
- Desarrollo de un módulo de correlación de seguridad Java 2. Para obtener más información, consulte Configuración de inicios de sesión de aplicación para el servicio
de autenticación y autorización Java.
- Desarrollo de registros de usuario personalizados. Para obtener más información, consulte Desarrollo de registros de usuario personalizados.
- Desarrollo de un interceptador personalizado para asociaciones
de confianza. Para obtener más
información, consulte Soporte de interceptador
de asociaciones de confianza para la creación de sujetos.