Ir al contenido principal

WS-Security en SOAP

WS-Security define la forma de conseguir integridad, confidencialidad y autenticación en los mensajes SOAP.

La autenticación se ocupa de identificar al llamador. WS-Security utiliza tokens de seguridad para mantener esta información mediante un encabezado de seguridad del mensaje SOAP.

La integridad del mensaje se consigue mediante firmas digitales XML, que permiten garantizar que no se han alterado partes del mensaje desde que lo firmó el originador. La confidencialidad del mensaje se basa en la especificación XML Encryption y garantiza que sólo el destinatario o los destinatarios a quien va destinado el mensaje podrán comprender las partes correspondientes.

La especificación permite una variedad de formatos de firma, algoritmos de encriptación y es abierto a varios modelos de seguridad, tales como:

X.509 certificates,
Kerberos tickets,
UserID/Password credentials,
SAML Assertions, and
custom-defined tokens.

Esta especificación se debe aplicar en aquellos servicios que solo pueden ser accedidos por ciertos clientes. Un ejemplo de caso de uso de WS-Security es un sistema de compras online en el cual el cliente se conecta al sistema de un comerciante para hacer un pedido pero el pago (por ejemplo, con tarjeta de crédito) debe ser confirmado por un sistema bancario antes que se procese el pedido. Si el sistema del comerciante tiene acceso a las informaciones de tarjeta de crédito en forma no cifrada, genera un tipo de riesgo a la seguridad . Con WS-Security, es posible enviar las informaciones de tarjeta de crédito en un formato cifrado que sólo puede ser descifrado por el sistema bancario que emite la confirmación de pago.

En .net se puede implementar Ws-Security con WCF.
Java y Python tambien soportan WS-Security.

Comentarios

Entradas populares de este blog

Primer CodeLab de Web Services con Mule ESB, JAX WS, SOAP, WSDL, Spring

Primer CodeLab de Web Services usando [ Mule ESB , JAX WS , SOAP , WSDL , Spring ]. en este post no hablaré nada teórico sobre Mule , ya que ello lo pueden encontrar Googleando, será un lab totalmente práctico. Requisitos: - JDK  1.6 - MuleStudio - soapUI Paso a Paso para crear Web Services con Mule : 1. Crear proyecto Mule ( MuleStudio ):  Next > Next > Next > Finish 2.- Crear el Objeto Producto.java package com.dmotta.mule.labuno.mulelabuno.bo; import java.io.Serializable; public class Producto implements Serializable { private String id; private String nombre; private String marca; private String descripcion; public Producto() { } public Producto(String id, String nombre, String marca, String descripcion) { this.id=id; this.nombre=nombre; this.marca=marca; this.descripcion=descripcion; } //getters/setters } 3.- Crear la Interface que publicará los métodos listarProductos() y getDetalleProdu...

RESTful Webservices con Java (Jersey / JAX-RS) - Tutorial Uno

REST con Java (JAX-RS) usando Jersey Este articulo explica como desarrollar RESTful web services en Java con JAX-RS implementacion de Jersey. En este ejemplo se usara SpringSource Tools Suite(Eclipse Helios), Java 1.6, SpringSource TC Server and JAX-RS 1.1. (Jersey 1.4). 1. REST - Representational State Transfer 1.1 Informacion General: En una Arquitectura REST tipicamente se tiene un REST server , el cual provee acceso a los Clientes REST  que acceden a consultar, modificar un Recurso REST . REST permite que los recursos sean presentados en diferentes tipos de datos, "text, html, xml, JSON" .  El Cliente REST  puede generar una peticion de un tipo de dato via el protocolo HTTP. 1.2. HTTP metodos Los metodos estandar HTTP usados en en REST son  PUT, GET, POST, DELETE. 1.3. RESTFul webservices Un RESTFul webservices es basados en metodos HTTP y en el concepto REST.  Por lo general se define URI base para los servicios, los MIME-types sus...