Руководство по обеспечению безопасности веб-служб с помощью WebSphere Application Server?

Question

Я новичок WS-Security, которому было поручено применить WS-Security к существующим веб-службам SOAP. Наше приложение работает на WebSphere Application Server 8.5, и мы используем полный профиль (не Liberty).

Особенности, которые я включить включают:

• Добавление ID сообщение, запрос на обслуживание, метки, (по желанию) SAML утверждения, (опционально) порядковые номера в SOAP-сообщений
• цифровые подписи на SOAP сообщений с использованием сертификатов X.509
• аутентификации с использованием сертификатов X.509

Я просматривали WebSphere Application Server V8.5 Admi Руководство по администрированию и конфигурации для полного профиля IBM Redbook (http://www.redbooks.ibm.com/abstracts/sg248056.html), и я просмотрел некоторые учебные пособия и примеры из IBM WebSphere Application Server V7.0. Руководство по веб-сервисам IBM Redbook (http://www.redbooks.ibm.com/abstracts/sg247758.html), но мне все еще хочется Я нахожусь в голове, как настроить WAS для поддержки этих функций.

Кто-нибудь рекомендовал ссылки - книги, образцы кода, видео на YouTube и т. Д. - как я могу быстро ускорить хотя бы некоторые из этих тем?

Answer 1

В полном профиле WebSphere вы можете включить ws-security, установив набор политик. Policyset можно подключить к обслуживанию или эксплуатации. Несмотря на то, что вы можете создать политический инструмент с помощью инструмента администрирования, вы можете просто прикрепить политику по умолчанию, поставляемую с WebSphere. Например, если вы хотите использовать X509, вы можете присоединить «Имя пользователя WSSecurity по умолчанию», или вы можете клонировать полисеть и редактировать его в соответствии с вашими требованиями. Вот ссылки для использования разных типов токенов. 1. SAML: http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_configsamlbearertoken.html 2. X509: http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_general_policyset.html

Answer 2

Компонент WebSphere WS-Security имеет набор страниц за пределами Центра знаний, что обеспечивает некоторую сгущенное информацию. Вот ссылка на FAQ:

http://www-01.ibm.com/support/docview.wss?uid=swg21972065

Он имеет некоторые Q & А о компоненте.

На этой странице есть вкладка, чтобы перейти на страницу, которая немного ухудшает теорию асимметричной цифровой подписи XML: http://www-01.ibm.com/support/docview.wss?uid=swg21972066. Для ваших целей вы, вероятно, должны быть готовы только до тех пор, пока «Подпись подсчета вычислений не будет отключена». Если вы хотите больше узнать о сертификатах, вы можете перейти к «Пути сертификатов (CertPaths)». Большая часть значения между этими двумя разделами заключается в том, что когда вы пытаетесь настроить свою конфигурацию на поставщика, и все, с чем вам приходится работать, - это сообщение, которое «работает».

Существует еще одна вкладка на странице под названием Примеры: http://www-01.ibm.com/support/docview.wss?uid=swg21972078. Эта страница содержит ссылки в Центре знаний WebSphere Application Server для всех задач настройки политики и привязки JAX-WS WS-Security и сценариев использования API. Вы можете прочитать описания и найти ближайшую к вам задачу/сценарий, что вы хотите сделать. Первые шесть в первом наборе задач перечислены в порядке сложности (требуется мышление, а не количество необходимых шагов).

Удачи вам в преследовании!