Sobre as ferramentas de gerenciamento do Identity
Consulte também
As ferramentas de gerenciamento do Identity fornecem suporte à segurança e à identidade para os módulos da plataforma Java, Enterprise Edition (Java EE) no IDE do NetBeans. Isso inclui suporte ao desenvolvimento de serviços Web interoperáveis por meio do uso de perfis de token WSI-BSP (Basic Security Profile). Nesta versão, são aceitos os seguintes perfis de token:
- UserNameToken. A proteção do serviço Web é realizada com o uso de um nome de usuário e senha, e opcionalmente a assinatura da solicitação. Neste perfil, o cliente de serviço Web pode oferecer um UserNameToken como um meio de identificar o solicitante por "nome de usuário" e opcionalmente usando uma senha (ou segredo compartilhado, ou senha equivalente) para autenticar essa identidade para o provedor de serviço Web.
- X509Token. A proteção do serviço Web é realizada por meio da PKI (infra-estrutura de chave pública), na qual o cliente do serviço Web e o provedor de serviços Web confiam em suas respectivas chaves públicas ou têm uma autoridade de certificado confiável comum. Neste perfil, o cliente de serviço Web fornece sua chave pública como um meio de identificar o solicitante para se autenticar no provedor de serviço Web.
- SAML-HolderOfKey. A proteção do serviço Web é realizada por meio da SAML (Security Assertions Markup Language) usando o método de confirmação do portador da chave. Neste perfil, o cliente de serviço Web fornece uma afirmação SAML com o método de confirmação do portador da chave como um meio de identificar o solicitante para se autenticar no provedor de serviço Web.
- SAML-SenderVouches. A proteção do serviço Web é realizada por meio da SAML usando as garantias do remetente como o método de confirmação. Neste perfil, o cliente de serviço Web fornece uma afirmação SAML com método de confirmação sendo as garantias do remetente para confirmar que está agindo em nome do sujeito da instrução de sujeito SAML, como um meio de identificar o solicitante para se autenticar no provedor de serviço Web.
- LibertyX509Token. A proteção do serviço Web é realizada por meio do perfil de token de certificados X.509 (X.509Token descrito acima) de segurança de serviços Web, mas usando as regras de processamento definidas pelo Liberty.
- LibertyBearerToken. A proteção do serviço Web é realizada por meio do perfil de token SAML (SAML-HolderOfKey descrito acima) de segurança de serviços Web, mas usando as regras de processamento definidas pelo Liberty.
- LibertySAMLToken. A proteção do serviço da Web é realizada por meio do perfil de token SAML (SAML-SenderVouches descrito acima) de segurança de serviços da Web, mas usando as regras de processamento definidas pelo Liberty.
Você pode ativar a segurança do nível de mensagem para os clientes de serviço Web:
Você pode ativar a segurança de nível de mensagem para provedores de serviço Web.
Quando você ativa a segurança de nível de mensagem para provedores e clientes de serviços Web, a segurança é ativada quando você implanta o servidor da aplicação. Na implantação, o servidor da aplicação se comunica com a instância do servidor do gerenciador de acesso que você seleciona durante a configuração da segurança no nível de mensagem.
Se você ativar a segurança no nível de mensagem para clientes e provedores de serviços Web, também deverá configurar um mecanismo de segurança para a instância do servidor do gerenciador de acesso Sun Java System associada aos clientes e provedores de serviços Web. Para obter uma visão geral das tarefas da instância do servidor, consulte Trabalhando com instâncias do gerenciador de acesso Sun Java System.
- Consulte também
- Configurando descritores de deployment EJB
- Configurando descritores de deployment da aplicação Web
- Sobre o editor de atributos do serviço Web
- Usando armazenamento de chaves personalizado no perfil de token do Liberty
Notificações legais