Data Power y Websphere Application Server
Páginas: 8 (1862 palabras)
Publicado: 24 de mayo de 2013
Integración de la seguridad de WS-Policy entre DataPower y WebSphere Application Server
Resumen: Este artículo le muestra cómo configurar WebSphere DataPower SOA Appliance y WebSphere Application Server para implementar la WS-Policy para la gobernabilidad de servicios SOA. Las credenciales de usuario se transforman en un formato común de token LPTA con propósitos de autorización e inicio desesión único entre DataPower y una aplicación que se encuentra en WebSphere Application Server. Al poner la gestión de la directiva en manos de DataPower, se logra que WebSphere Application Server ofrezca una mejor funcionalidad a nivel de la aplicación, mientras que DataPower ofrece una gobernabilidad del servicio de alto rendimiento y en toda la empresa.
Introducción
Las solicitudes derecursos empresariales se han expandido y, actualmente, abarcan clientes organizacionales confiables y otros clientes desconocidos que se encuentran en lugares remotos. El éxito de SOA ha provocado la publicación de aplicaciones empresariales en la forma de servicios que se descubrirán y procesarán de manera dinámica.
Las especificaciones SOA, como Lenguaje de Aplicación de servicios web (WSDL),han definido la estructura del método de aplicación, mientras que se han creado mecanismos, como IBM®WebSphere®Registry and Repository o Universal Description Discovery and Integration (UDDI), para publicitar las ubicaciones de los servicios y los requisitos necesarios para ejecutarlos. Los servicios que solían encontrarse en estructuras de programación de aplicaciones predefinidas y predeterminadasahora son accesibles en una forma de acoplamiento holgado.
Esta exposición de recursos ha estado acompañada por un esfuerzo necesario para garantizar una autenticación muy robusta. La especificación WS-Security ha evolucionado y, en la actualidad, soporta el uso de Security Assertion Markup Language (SAML), certificados X.509, tickets de Kerberos y Username y otras formas de transmisión deidentidad dentro de un estándar de metadatos unificado que ofrece estandarización para autenticación y autorización.
A medida que estas herramientas fueron evolucionando, los proveedores de servicios comenzaron a buscar una forma para establecer una gobernabilidad organizacional y directivas organizacionales que no dependan ni de la aplicación ni de la plataforma. El protocolo WS-Policy y lasespecificaciones que lo respaldan (como, por ejemplo, Web Service Policy Framework, Policy Attachment, WS-SecurityPolicy y WS-ReliableMessagingPolicy), buscan establecer una metodología unificadora que se pueda descubrir y consumir a medida que se vayan descubriendo servicios. De esta forma, el acceso a grupos de servicios se puede controlar en masa en vez de en forma individual.
WS-Policy describela seguridad y la calidad de los requisitos de servicio en una máquina y en un formato que todas las personas pueden leer, lo que facilita la creación automatizada de solicitudes de servicio. Se pueden tomar decisiones de tiempo de diseño con el objetivo de garantizar que las credenciales adecuadas se transfieran al servicio. Se pueden tomar decisiones de tiempo de ejecución en el caso de lasautorizaciones de solicitudes individuales. Y lo que resulta todavía más importante es que WS-Policy no define la implementación de las aserciones sino que define los metadatos que publicitan la aserción (describiendo, por ejemplo, que un servicio requiere un nombre de usuario). La implementación de Policy Decision Point (PDP) se ocupa de interpretar los metadatos de WS-Policy con el objetivo derealizar la aserción real de la existencia del Username Token (UNT).
Este artículo le muestra la implementación de WS-Policy para la gobernabilidad de los servicios SOA por medio de la implementación y el cumplimiento de una configuración PDP dentro de WebSphere DataPower®SOA Appliance (DataPower). DataPower intercambiará la información de identidad con una aplicación que se encuentra en...
Resumen: Este artículo le muestra cómo configurar WebSphere DataPower SOA Appliance y WebSphere Application Server para implementar la WS-Policy para la gobernabilidad de servicios SOA. Las credenciales de usuario se transforman en un formato común de token LPTA con propósitos de autorización e inicio desesión único entre DataPower y una aplicación que se encuentra en WebSphere Application Server. Al poner la gestión de la directiva en manos de DataPower, se logra que WebSphere Application Server ofrezca una mejor funcionalidad a nivel de la aplicación, mientras que DataPower ofrece una gobernabilidad del servicio de alto rendimiento y en toda la empresa.
Introducción
Las solicitudes derecursos empresariales se han expandido y, actualmente, abarcan clientes organizacionales confiables y otros clientes desconocidos que se encuentran en lugares remotos. El éxito de SOA ha provocado la publicación de aplicaciones empresariales en la forma de servicios que se descubrirán y procesarán de manera dinámica.
Las especificaciones SOA, como Lenguaje de Aplicación de servicios web (WSDL),han definido la estructura del método de aplicación, mientras que se han creado mecanismos, como IBM®WebSphere®Registry and Repository o Universal Description Discovery and Integration (UDDI), para publicitar las ubicaciones de los servicios y los requisitos necesarios para ejecutarlos. Los servicios que solían encontrarse en estructuras de programación de aplicaciones predefinidas y predeterminadasahora son accesibles en una forma de acoplamiento holgado.
Esta exposición de recursos ha estado acompañada por un esfuerzo necesario para garantizar una autenticación muy robusta. La especificación WS-Security ha evolucionado y, en la actualidad, soporta el uso de Security Assertion Markup Language (SAML), certificados X.509, tickets de Kerberos y Username y otras formas de transmisión deidentidad dentro de un estándar de metadatos unificado que ofrece estandarización para autenticación y autorización.
A medida que estas herramientas fueron evolucionando, los proveedores de servicios comenzaron a buscar una forma para establecer una gobernabilidad organizacional y directivas organizacionales que no dependan ni de la aplicación ni de la plataforma. El protocolo WS-Policy y lasespecificaciones que lo respaldan (como, por ejemplo, Web Service Policy Framework, Policy Attachment, WS-SecurityPolicy y WS-ReliableMessagingPolicy), buscan establecer una metodología unificadora que se pueda descubrir y consumir a medida que se vayan descubriendo servicios. De esta forma, el acceso a grupos de servicios se puede controlar en masa en vez de en forma individual.
WS-Policy describela seguridad y la calidad de los requisitos de servicio en una máquina y en un formato que todas las personas pueden leer, lo que facilita la creación automatizada de solicitudes de servicio. Se pueden tomar decisiones de tiempo de diseño con el objetivo de garantizar que las credenciales adecuadas se transfieran al servicio. Se pueden tomar decisiones de tiempo de ejecución en el caso de lasautorizaciones de solicitudes individuales. Y lo que resulta todavía más importante es que WS-Policy no define la implementación de las aserciones sino que define los metadatos que publicitan la aserción (describiendo, por ejemplo, que un servicio requiere un nombre de usuario). La implementación de Policy Decision Point (PDP) se ocupa de interpretar los metadatos de WS-Policy con el objetivo derealizar la aserción real de la existencia del Username Token (UNT).
Este artículo le muestra la implementación de WS-Policy para la gobernabilidad de los servicios SOA por medio de la implementación y el cumplimiento de una configuración PDP dentro de WebSphere DataPower®SOA Appliance (DataPower). DataPower intercambiará la información de identidad con una aplicación que se encuentra en...
Leer documento completo
Regístrate para leer el documento completo.