SlideShare una empresa de Scribd logo

Wss

akiana
akiana

Este documento describe cómo implementar la seguridad en servicios web mediante WS-Security y la biblioteca WSS4J. Explica conceptos como autenticación, autorización, confidencialidad e integridad, y cómo WSS4J los implementa agregando bloques de seguridad al encabezado SOAP. Luego presenta un ejemplo práctico donde se configura un servicio web primero sin seguridad y luego se añade autenticación mediante username y password, y más adelante firma digital y encriptación de mensajes.

1 de 57
Descargar para leer sin conexión
WEB SERVICES SECURITY. EJEMPLO CON WSS4J Victor Esteban Burgos Ana Aguilar 1 martes 10 de enero de 12
Introducción Definición      WS-­‐Security  is  a  building  block  that  can  be  used  in   conjunc7on  with  other  Web  service  extensions  and   higher-­‐level  applica7on-­‐specific  protocols  to   accommodate  a  wide  variety  of  security  models  and   encryp7on  technologies.  The  4  main  concerns  of  a   security  framework  are:  authen7ca7on,   authoriza7on,  confiden7ality  and  integrity. 2 martes 10 de enero de 12
Objetivos Auten+cación  (Iden+dad)  Comprobar  que  los  usuarios  son  quien  dicen  ser Autorización  (Control  de  acceso)    Cómo  permi+r  acceso  solo  a  los  usuarios  deseados   Confidencialidad  (Encriptación)  Cómo  proteger  la  información  ante  usuarios  no   autorizados Integridad  (Tamper  proffing)  Cómo  evitar  que  la  información  sea  modificada  durante   el  envío 3 martes 10 de enero de 12
Motivación Especificación  de  OASIS  (versión  1.0) La  información  de  seguridad  se  incluye  dentro  del  texto  XML Trabajar  con  la  estructura  y  modelo  de  procesado  de  mensaje   de  SOAP     Propagación  de  security  tokens Amenazas:  Mensaje  escrito  o  leído  por  intrusos  Intrusos  mandan  mensajes  al  servicio  web 4 martes 10 de enero de 12
Características Claim:  declaración  del  cliente  (nombre,  iden+dad..) Proof-­‐of-­‐possession:  protocolo  de  auten+cación   Digest:  función  hash  (checksum) Signature:  binding  criptográfico  de  un  proof-­‐of-­‐possession  y  un  digest   Security  token:  conjunto  de  claims Integrity:    XML  signature  +  security  tokens Confiden<ality:    XML  encryp+on  +  security  tokens 5 martes 10 de enero de 12
Requisitos Múl+ples  formatos  de  token  de  seguridad  Unsigned  Security  Tokens  Signed  Security  Tokens Múl+ples  dominios  de  confianza Múl+ples  formatos  de  firma Múl+ples  tecnologías  de  encriptación Seguridad  punto  a  punto  a  nivel  de  mensaje 6 martes 10 de enero de 12
Security Header Block Mecanismo  para  aportar  seguridad  a  la  información  Indica  los  pasos  (encriptación)  que  el  emisor  siguió   para  crear  el  mensaje   Receptor  final  o  intermediario Información  de  seguridad  definida  para  varios  receptores   debe  aparecer  en  varios  security  header  blocks 7 martes 10 de enero de 12
Security Header Block  /Security Cabecera  del  bloque  para  enviar  la  información  de  seguridad  el  receptor  /Security/@S:actor Atributo  que  permite  iden+ficar  al  actor  SOAP  determinado  /Security/{any} Extensión  que  permite  añadir  diferentes  +pos  de  seguridad  /Security/@{any} Extensión  que  permite  añadir  atributos  adicionales  a  la  cabecera 8 martes 10 de enero de 12
Security Header Block Ejemplo:  UsernameToken  Element /UsernameToken Elemento  usado  para  enviar  información  de  auten+cación /UsernameTaken/@Id E+queta  para  este  security  token /UsernameToken/Username Elemento  que  especifica  el  username  del  usuario /UsernameToken/Username Elemento  que  especifica  la  contraseña.  Se  recomienda  enviarlo   cuando  se  esté  usando  un  medio  seguro 9 martes 10 de enero de 12
Security Header Block Incluir  el  UsernameToken  Element  dentro  de  la  cabecera: 10 martes 10 de enero de 12
Ejemplo WSS4J - Configuración 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad 14 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad 14 martes 10 de enero de 12
Ejemplo WSS4J - Creacción del servicio sin seguridad 14 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion 16 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el cliente 16 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el cliente 16 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el cliente 16 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion 17 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion 17 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: Autenticacion 17 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
FIN 20 martes 10 de enero de 12

Recomendados

Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
Kevin MH
 
6. control de acceso
6. control de acceso6. control de acceso
6. control de acceso
1 2d
 
2. criptografiìa con java
2. criptografiìa con java2. criptografiìa con java
2. criptografiìa con java
1 2d
 
Herramientas web 2.0
Herramientas web 2.0Herramientas web 2.0
Herramientas web 2.0
malojo
 
Creacción y diseño de blog
Creacción y diseño de blogCreacción y diseño de blog
Creacción y diseño de blog
Eduardo Rey Renedo
 
Tutorial Redes sociales
Tutorial Redes socialesTutorial Redes sociales
Tutorial Redes sociales
Raquel Alvarez
 
Pasos tecnicos para crear un sitio web
Pasos tecnicos para crear un sitio webPasos tecnicos para crear un sitio web
Pasos tecnicos para crear un sitio web
Juan Flores
 
Pasos para crear un sitio web
Pasos para crear un sitio webPasos para crear un sitio web
Pasos para crear un sitio web
tomyycerr
 

Recomendados

Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
Kevin MH
 
6. control de acceso
6. control de acceso6. control de acceso
6. control de acceso
1 2d
 
2. criptografiìa con java
2. criptografiìa con java2. criptografiìa con java
2. criptografiìa con java
1 2d
 
Herramientas web 2.0
Herramientas web 2.0Herramientas web 2.0
Herramientas web 2.0
malojo
 
Creacción y diseño de blog
Creacción y diseño de blogCreacción y diseño de blog
Creacción y diseño de blog
Eduardo Rey Renedo
 
Tutorial Redes sociales
Tutorial Redes socialesTutorial Redes sociales
Tutorial Redes sociales
Raquel Alvarez
 
Pasos tecnicos para crear un sitio web
Pasos tecnicos para crear un sitio webPasos tecnicos para crear un sitio web
Pasos tecnicos para crear un sitio web
Juan Flores
 
Pasos para crear un sitio web
Pasos para crear un sitio webPasos para crear un sitio web
Pasos para crear un sitio web
tomyycerr
 
Seguridad Para Servicios Web
Seguridad Para Servicios WebSeguridad Para Servicios Web
Seguridad Para Servicios Web
Jose Selman
 
Instalacion certificados-ssl
Instalacion certificados-sslInstalacion certificados-ssl
Instalacion certificados-ssl
Complethost Soluciones Internet
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML
Juan Carlos Rubio Pineda
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3
Fernando Redondo Ramírez
 
Java Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas AdicionalesJava Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas Adicionales
Luis Miguel De Bello
 
Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2
Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2
Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2
Juan Pablo
 
Base de datos exposicion
Base de datos exposicionBase de datos exposicion
Base de datos exposicion
lolita_89
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000
teddy666
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 I
teddy666
 
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
Amazon Web Services LATAM
 
wimax
wimax wimax
wimax
Nenita De Vera
 
Introducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesIntroducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure Enclaves
Eduardo Castro
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015
eCommerce Institute
 
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptxTALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
DanyZamora6
 
Modelos de Seguridad DB.pdf
Modelos de Seguridad DB.pdfModelos de Seguridad DB.pdf
Modelos de Seguridad DB.pdf
Antonio Espinosa
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSL
Darwin Mejias
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5
Jose Gratereaux
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
Erii Amaya
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
Hilario Martinez
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
hectormi100
 

Más contenido relacionado

Similar a Wss

Seguridad Para Servicios Web
Seguridad Para Servicios WebSeguridad Para Servicios Web
Seguridad Para Servicios Web
Jose Selman
 
Base de datos exposicion
Base de datos exposicionBase de datos exposicion
Base de datos exposicion
lolita_89
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
Erii Amaya
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
hectormi100
 

Similar a Wss (20)

Seguridad Para Servicios Web
Seguridad Para Servicios WebSeguridad Para Servicios Web
Seguridad Para Servicios Web
 
Instalacion certificados-ssl
Instalacion certificados-sslInstalacion certificados-ssl
Instalacion certificados-ssl
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3
 
Java Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas AdicionalesJava Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas Adicionales
 
Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2
Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2
Introducción a La Seguridad Desde La Perspectiva Del Desarrollador V2
 
Base de datos exposicion
Base de datos exposicionBase de datos exposicion
Base de datos exposicion
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 I
 
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
 
wimax
wimax wimax
wimax
 
Introducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure EnclavesIntroducción a conceptos de SQL Server Secure Enclaves
Introducción a conceptos de SQL Server Secure Enclaves
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015
 
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptxTALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
 
Modelos de Seguridad DB.pdf
Modelos de Seguridad DB.pdfModelos de Seguridad DB.pdf
Modelos de Seguridad DB.pdf
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSL
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 

Wss

  • 1. WEB SERVICES SECURITY. EJEMPLO CON WSS4J Victor Esteban Burgos Ana Aguilar 1 martes 10 de enero de 12
  • 2. Introducción Definición      WS-­‐Security  is  a  building  block  that  can  be  used  in   conjunc7on  with  other  Web  service  extensions  and   higher-­‐level  applica7on-­‐specific  protocols  to   accommodate  a  wide  variety  of  security  models  and   encryp7on  technologies.  The  4  main  concerns  of  a   security  framework  are:  authen7ca7on,   authoriza7on,  confiden7ality  and  integrity. 2 martes 10 de enero de 12
  • 3. Objetivos Auten+cación  (Iden+dad)  Comprobar  que  los  usuarios  son  quien  dicen  ser Autorización  (Control  de  acceso)    Cómo  permi+r  acceso  solo  a  los  usuarios  deseados   Confidencialidad  (Encriptación)  Cómo  proteger  la  información  ante  usuarios  no   autorizados Integridad  (Tamper  proffing)  Cómo  evitar  que  la  información  sea  modificada  durante   el  envío 3 martes 10 de enero de 12
  • 4. Motivación Especificación  de  OASIS  (versión  1.0) La  información  de  seguridad  se  incluye  dentro  del  texto  XML Trabajar  con  la  estructura  y  modelo  de  procesado  de  mensaje   de  SOAP     Propagación  de  security  tokens Amenazas:  Mensaje  escrito  o  leído  por  intrusos  Intrusos  mandan  mensajes  al  servicio  web 4 martes 10 de enero de 12
  • 5. Características Claim:  declaración  del  cliente  (nombre,  iden+dad..) Proof-­‐of-­‐possession:  protocolo  de  auten+cación   Digest:  función  hash  (checksum) Signature:  binding  criptográfico  de  un  proof-­‐of-­‐possession  y  un  digest   Security  token:  conjunto  de  claims Integrity:    XML  signature  +  security  tokens Confiden<ality:    XML  encryp+on  +  security  tokens 5 martes 10 de enero de 12
  • 6. Requisitos Múl+ples  formatos  de  token  de  seguridad  Unsigned  Security  Tokens  Signed  Security  Tokens Múl+ples  dominios  de  confianza Múl+ples  formatos  de  firma Múl+ples  tecnologías  de  encriptación Seguridad  punto  a  punto  a  nivel  de  mensaje 6 martes 10 de enero de 12
  • 7. Security Header Block Mecanismo  para  aportar  seguridad  a  la  información  Indica  los  pasos  (encriptación)  que  el  emisor  siguió   para  crear  el  mensaje   Receptor  final  o  intermediario Información  de  seguridad  definida  para  varios  receptores   debe  aparecer  en  varios  security  header  blocks 7 martes 10 de enero de 12
  • 8. Security Header Block  /Security Cabecera  del  bloque  para  enviar  la  información  de  seguridad  el  receptor  /Security/@S:actor Atributo  que  permite  iden+ficar  al  actor  SOAP  determinado  /Security/{any} Extensión  que  permite  añadir  diferentes  +pos  de  seguridad  /Security/@{any} Extensión  que  permite  añadir  atributos  adicionales  a  la  cabecera 8 martes 10 de enero de 12
  • 9. Security Header Block Ejemplo:  UsernameToken  Element /UsernameToken Elemento  usado  para  enviar  información  de  auten+cación /UsernameTaken/@Id E+queta  para  este  security  token /UsernameToken/Username Elemento  que  especifica  el  username  del  usuario /UsernameToken/Username Elemento  que  especifica  la  contraseña.  Se  recomienda  enviarlo   cuando  se  esté  usando  un  medio  seguro 9 martes 10 de enero de 12
  • 10. Security Header Block Incluir  el  UsernameToken  Element  dentro  de  la  cabecera: 10 martes 10 de enero de 12
  • 11. Ejemplo WSS4J - Configuración 11 martes 10 de enero de 12
  • 12. Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
  • 13. Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
  • 14. Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
  • 15. Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
  • 16. Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
  • 17. Ejemplo WSS4J - Configuración Servidor Tomcat Axis WSS4J 11 martes 10 de enero de 12
  • 18. Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
  • 19. Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
  • 20. Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
  • 21. Ejemplo WSS4J - Configuración 12 martes 10 de enero de 12
  • 22. Ejemplo WSS4J - Creacción del servicio sin seguridad 13 martes 10 de enero de 12
  • 23. Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
  • 24. Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
  • 25. Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
  • 26. Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
  • 27. Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
  • 28. Ejemplo WSS4J - Creacción del servicio sin seguridad Creacción del servicio Descriptor de despliegue Ejecución del cliente 13 martes 10 de enero de 12
  • 29. Ejemplo WSS4J - Creacción del servicio sin seguridad 14 martes 10 de enero de 12
  • 30. Ejemplo WSS4J - Creacción del servicio sin seguridad 14 martes 10 de enero de 12
  • 31. Ejemplo WSS4J - Creacción del servicio sin seguridad 14 martes 10 de enero de 12
  • 32. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
  • 33. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
  • 34. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
  • 35. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el servicio 15 martes 10 de enero de 12
  • 36. Ejemplo WSS4J - Añadir Seguridad: Autenticacion 16 martes 10 de enero de 12
  • 37. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el cliente 16 martes 10 de enero de 12
  • 38. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el cliente 16 martes 10 de enero de 12
  • 39. Ejemplo WSS4J - Añadir Seguridad: Autenticacion Configurar el cliente 16 martes 10 de enero de 12
  • 40. Ejemplo WSS4J - Añadir Seguridad: Autenticacion 17 martes 10 de enero de 12
  • 41. Ejemplo WSS4J - Añadir Seguridad: Autenticacion 17 martes 10 de enero de 12
  • 42. Ejemplo WSS4J - Añadir Seguridad: Autenticacion 17 martes 10 de enero de 12
  • 43. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 18 martes 10 de enero de 12
  • 44. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 45. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 46. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 47. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 48. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 49. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 50. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 51. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado Generar almacén de claves Creacción crypto.properties Modificar descriptor del servicio Modificar descriptor del cliente 18 martes 10 de enero de 12
  • 52. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
  • 53. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
  • 54. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
  • 55. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
  • 56. Ejemplo WSS4J - Añadir Seguridad: firma y encriptado 19 martes 10 de enero de 12
  • 57. FIN 20 martes 10 de enero de 12