Sobre as ferramentas de gerenciamento do Identity

As ferramentas de gerenciamento do Identity fornecem suporte à segurança e à identidade para os módulos da plataforma Java, Enterprise Edition (Java EE) no IDE do NetBeans. Isso inclui suporte ao desenvolvimento de serviços da Web interoperáveis por meio do uso de perfis de símbolo WSI-BSP (Basic Security Profile). Nesta versão, são aceitos os seguintes perfis de símbolo:

UserNameToken. A proteção do serviço da Web é realizada por meio de um nome de usuário e uma senha, e opcionalmente a assinatura da solicitação. Neste perfil, o cliente de serviço da Web pode oferecer um UserNameToken como um meio de identificar o solicitante por "nome de usuário" e opcionalmente usando uma senha (ou segredo compartilhado, ou senha equivalente) para autenticar essa identidade para o provedor de serviço da Web.
X509Token. A proteção do serviço da Web é realizada por meio da PKI (infra-estrutura de chave pública), na qual o cliente do serviço da Web e o provedor de serviço da Web confiam nas chaves públicas mútuas ou possuem uma autoridade de certificado comum confiável. Neste perfil, o cliente de serviço da Web fornece sua chave pública como um meio de identificar o solicitante para se autenticar no provedor de serviço da Web.
SAML-HolderOfKey. A proteção do serviço da Web é realizada por meio da SAML (Security Assertions Markup Language) usando o método de confirmação do portador da chave. Neste perfil, o cliente de serviço da Web fornece uma afirmação SAML com o método de confirmação do portador da chave como um meio de identificar o solicitante para se autenticar no provedor de serviço da Web.
SAML-SenderVouches. A proteção do serviço da Web é realizada por meio da SAML usando as garantias do remetente como o método de confirmação. Neste perfil, o cliente de serviço da Web fornece uma afirmação SAML com método de confirmação sendo as garantias do remetente para confirmar que está agindo em nome do sujeito da instrução de sujeito SAML, como um meio de identificar o solicitante para se autenticar no provedor de serviço da Web.
LibertyX509Token. A proteção do serviço da Web é realizada por meio do perfil de símbolo de certificados X.509 (X509Token descrito acima) de segurança de serviços da Web, mas usando as regras de processamento definidas pelo Liberty.
LibertyBearerToken. A proteção do serviço da Web é realizada por meio do perfil de símbolo SAML (SAML-HolderOfKey descrito acima) de segurança de serviços da Web, mas usando as regras de processamento definidas pelo Liberty.
LibertySAMLToken. A proteção do serviço da Web é realizada por meio do perfil de símbolo SAML (SAML-SenderVouches descrito acima) de segurança de serviços da Web, mas usando as regras de processamento definidas pelo Liberty.

Você pode ativar a segurança do nível de mensagem para os clientes de serviço da Web:

Você pode ativar a segurança de nível de mensagem para provedores de serviço da Web.

Quando você ativa a segurança de nível de mensagem para provedores e clientes de serviços da Web, a segurança é ativada quando você implanta o servidor de aplicativos. Na implantação, o servidor de aplicativos se comunica com a instância do servidor do gerenciador de acesso que você seleciona durante a configuração da segurança no nível de mensagem.

Se você ativar a segurança no nível de mensagem para clientes e provedores de serviços da Web, também deverá configurar um mecanismo de segurança para a instância do servidor do gerenciador de acesso Sun Java System associada aos clientes e provedores de serviços da Web. Para obter uma visão geral das tarefas da instância do servidor, consulte Trabalhando com instâncias do gerenciador de acesso Sun Java System.

Consulte também: Configurando descritores de implantação EJB; Configurando descritores de implantação do aplicativo da Web; Sobre o editor de atributos do serviço da Web; Usando armazenamento de chaves personalizado no perfil de símbolo do Liberty

Notificações legais