Dopo aver affrontato la procedura necessaria per implementare una classe dichiarata nel file di configurazione, terminiamo il nostro approfondimento su WS-Security e usernameToken con la fase di test.

Analizziamo le caratteristiche dello standard WS-Security, una specifica che punta all’arricchimento del messaging SOAP e a garantire integrità e confidenzialità ai messaggi inviati supportando una grande varietà di modelli di sicurezza e tecnologie di firma e criptazione.

Esempio di instaurazione della sicurezza nei Web services in Jboss mediante un meccanismo di autenticazione a due vie che, a differenza dell’autenticazione a una via, richiede che i client dispongano di un certificato condiviso con il server.

Un descrizione completa delle procedure per la configurazione del server, le modifiche per il client, l’esecuzione di test e i relativi parametri di configurazione per instaurare la sicurezza a livello trasporto in JBoss.

Per instaurare una connessione sicura SSL è necessario disporre degli archivi dei certificati utili a fornire e verificare l’identità degli attori, questi archivi sono il keystore e il truststore. Keytool e OpenSSL sono tools utili per la gestione degli archivi dei certificati.

Nel capitolo introduttivo abbiamo descritto vantaggi e svantaggi dell’adozione della sicurezza a livello trasporto, una soluzione spesso usata sia su Internet che nelle intranet. In questa lezione approfondiremo gli aspetti teorici relativi all’adozione di questo livello di sicurezza.