Я новичок WS-Security, которому было поручено применить WS-Security к существующим веб-службам SOAP. Наше приложение работает на WebSphere Application Server 8.5, и мы используем полный профиль (не Liberty).Руководство по обеспечению безопасности веб-служб с помощью WebSphere Application Server?
Особенности, которые я включить включают:
- Добавление ID сообщение, запрос на обслуживание, метки, (по желанию) SAML утверждения, (опционально) порядковые номера в SOAP-сообщений
- цифровые подписи на SOAP сообщений с использованием сертификатов X.509
- аутентификации с использованием сертификатов X.509
Я просматривали WebSphere Application Server V8.5 Admi Руководство по администрированию и конфигурации для полного профиля IBM Redbook (http://www.redbooks.ibm.com/abstracts/sg248056.html), и я просмотрел некоторые учебные пособия и примеры из IBM WebSphere Application Server V7.0. Руководство по веб-сервисам IBM Redbook (http://www.redbooks.ibm.com/abstracts/sg247758.html), но мне все еще хочется Я нахожусь в голове, как настроить WAS для поддержки этих функций.
Кто-нибудь рекомендовал ссылки - книги, образцы кода, видео на YouTube и т. Д. - как я могу быстро ускорить хотя бы некоторые из этих тем?
IBM developerWorks будет иметь [то, что вы ищете] (https://www.ibm.com/Search/?q=web+services+security&lnk=mhsrch&v=18&en=utf&lang=en&cc=us&sn=dw&dws=dw&hpp = 20). Как побочная заметка, вопросы, требующие внешних ресурсов, как правило, неодобрительно относятся к StackOverflow - они не вносят большой вклад в СА. ;-) – Haxiel