Ir al contenido principal

WS-Security en SOAP

WS-Security define la forma de conseguir integridad, confidencialidad y autenticación en los mensajes SOAP.

La autenticación se ocupa de identificar al llamador. WS-Security utiliza tokens de seguridad para mantener esta información mediante un encabezado de seguridad del mensaje SOAP.

La integridad del mensaje se consigue mediante firmas digitales XML, que permiten garantizar que no se han alterado partes del mensaje desde que lo firmó el originador. La confidencialidad del mensaje se basa en la especificación XML Encryption y garantiza que sólo el destinatario o los destinatarios a quien va destinado el mensaje podrán comprender las partes correspondientes.

La especificación permite una variedad de formatos de firma, algoritmos de encriptación y es abierto a varios modelos de seguridad, tales como:

X.509 certificates,
Kerberos tickets,
UserID/Password credentials,
SAML Assertions, and
custom-defined tokens.

Esta especificación se debe aplicar en aquellos servicios que solo pueden ser accedidos por ciertos clientes. Un ejemplo de caso de uso de WS-Security es un sistema de compras online en el cual el cliente se conecta al sistema de un comerciante para hacer un pedido pero el pago (por ejemplo, con tarjeta de crédito) debe ser confirmado por un sistema bancario antes que se procese el pedido. Si el sistema del comerciante tiene acceso a las informaciones de tarjeta de crédito en forma no cifrada, genera un tipo de riesgo a la seguridad . Con WS-Security, es posible enviar las informaciones de tarjeta de crédito en un formato cifrado que sólo puede ser descifrado por el sistema bancario que emite la confirmación de pago.

En .net se puede implementar Ws-Security con WCF.
Java y Python tambien soportan WS-Security.

Comentarios

Entradas populares de este blog

JPL - Conectar Java con Prolog

Se presentara una manera sencilla de conectar una aplicacion Java a Prolog, el cual ejectara un  proceso inteligente. Para ello se usara el IDE Eclipse y SWI Prolog y la conexion se realizara a travez de la interface JPL( Java Prolog Library ). Seguir los siguientes pasos: Instalar  SWI Prolog ,  Eclipse  , JDK 1.6 Añadir como variable de sistema en el Path :  C:\Archivos de programa\Java\jdk1.6.0_10\bin; C:\Archivos de programa\Java\jdk1.6.0_10\lib\tools.jar; C:\Archivos de programa\Java\jdk1.6.0_10\jre\lib\rt.jar; C:\Archivos de programa\pl\bin; C:\Archivos de programa\pl\lib\jpl.jar; Crear padre.pl en  SWI Prolog Crear TestJavaProlog en  Eclipse, antes debes haber creado un projecto java y añadir jpl.jar(se encuentra en el  directorio donde se instalo  SWI Prolog ) como libreria. Escribir el codigo Java que invocara a Padre.pl package dmotta.blogspot.com.javaprolog; import java.util.Hashtable; import jpl.Query; public class TestJavaProlog { /** * @Autor David

Debugging Remoto con Eclipse + WebSphere 7 + Maven

Tienes proyectos java en Maven y no puedes ubicar bugs fácilmente a falta de junit. Sin embargo, existe la alternativa de debugear la aplicación web a través de Java Debugger (jdb). Aquí les muestro una guía de como hacer un debug remoto de la aplicación web en Eclipse y WebSphere 7 a través de Java Debugger (JDB). Eclipse <----> Java Debugger (jdb) <----> WebSphere 7 1. Habilitar el WebSphere en modo Debug. Para esto seguir los siguientes pasos:  1. Servers –> Server Types –> WebSphere application servers 2. Under Server Infrastructure section –> expandir Java and Process Management –> Process definition 3. dentro de la seccion Additional Properties –> click Java Virtual Machine 4. clic en el check “Debug Mode” 5. En texbox Debug arguments, poner este valor:  -Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8888 6. Reiniciar el servidor WebSphere. Ahora, WebSphere se inicia en modo debug, y escuchando en el pu

Java POI HSSFCell : añadir comentario en una celda

POI HSSFComment: Una manera simple de añadir un comentario en una celda de excel usando el metodo cell.setCellComment(). public class ExcelTools { public static void main(String[] args){ //escribirExcel(); //leerExcel(); validarValoresDuplicadosLista(); System.out.println("Ejemplo Finalizado."); } public static void escribirExcel(){ try{ //Se crea el libro Excel HSSFWorkbook wb = new HSSFWorkbook(); //Se crea una nueva hoja dentro del libro HSSFSheet sheet = wb.createSheet("HojaEjemplo"); //Se crea una fila dentro de la hoja HSSFRow row = sheet.createRow((short)0); HSSFPatriarch patr = sheet.createDrawingPatriarch(); //Creamos celdas de varios tipos row.createCell((short)0).setCellValue(1); row.createCell((short)1).setCellValue(1.2); row.createCell((short)2).setCellValue("ejemplo&