Dopo aver affrontato la procedura necessaria per implementare una classe dichiarata nel file di configurazione, terminiamo il nostro approfondimento su WS-Security e usernameToken con la fase di test.
Proseguiamo il nostro approfondimento su WS-Security e usernameToken descrivendo la procedura utile per implementare una classe dichiarata nel file di configurazione.
Primo esempio di utilizzo di ws-security in JBoss e integrazione del framework Spring in JBoss
Un approfondimento teorico sui principali elementi alla base di WS-Security con una riflessione finale sul costo di WS-Security posto a confronto con quello di altri meccanismi di sicurezza quali SSl/TLS.
Analizziamo le caratteristiche dello standard WS-Security, una specifica che punta all’arricchimento del messaging SOAP e a garantire integrità e confidenzialità ai messaggi inviati supportando una grande varietà di modelli di sicurezza e tecnologie di firma e criptazione.
Esempio di instaurazione della sicurezza nei Web services in Jboss mediante un meccanismo di autenticazione a due vie che, a differenza dell’autenticazione a una via, richiede che i client dispongano di un certificato condiviso con il server.
Un descrizione completa delle procedure per la configurazione del server, le modifiche per il client, l’esecuzione di test e i relativi parametri di configurazione per instaurare la sicurezza a livello trasporto in JBoss.
Per instaurare una connessione sicura SSL è necessario disporre degli archivi dei certificati utili a fornire e verificare l’identità degli attori, questi archivi sono il keystore e il truststore. Keytool e OpenSSL sono tools utili per la gestione degli archivi dei certificati.
Nel capitolo introduttivo abbiamo descritto vantaggi e svantaggi dell’adozione della sicurezza a livello trasporto, una soluzione spesso usata sia su Internet che nelle intranet. In questa lezione approfondiremo gli aspetti teorici relativi all’adozione di questo livello di sicurezza.
I principali meccanismi di sicurezza per Web Services differenziati in base al livello sul quale operano. Una comparativa per le prime valutazioni per scegliere quale livello di protezione adottare.