我是一名WS-Security新手,他的任務是將WS-Security應用於我們現有的SOAP Web服務。我們的應用程序在WebSphere Application Server 8.5上運行,我們使用的是完整配置文件(不是Liberty)。使用WebSphere Application Server保護Web服務的指南?
特點我是摻入包括:
- 加入消息ID,服務請求,時間戳(可選)SAML斷言,(可選)序列號,以SOAP消息
- 上的SOAP消息的數字簽名使用X.509證書
- 使用驗證X.509證書
我已經瀏覽了的WebSphere Application Server V8.5 ADMI註冊和配置指南的完整資料 IBM紅皮書(http://www.redbooks.ibm.com/abstracts/sg248056.html),並且我已經通過了一些教程和中的示例IBM WebSphere應用服務器V7.0 Web服務指南 IBM紅皮書(http://www.redbooks.ibm.com/abstracts/sg247758.html),但我仍然覺得我對如何配置WAS以支持這些功能感到滿意。
有沒有人推薦過參考資料 - 書籍,代碼樣本,YouTube視頻等 - 對於我如何能夠在相當快的速度上加快其中一些主題?
IBM developerWorks將爲您提供[您在找什麼](https://www.ibm.com/Search/?q=web+services+security&lnk=mhsrch&v=18&en=utf&lang=en&cc=us&sn=dw&dws=dw&hpp = 20)。作爲一個附註,需要外部資源的問題往往會在StackOverflow上被忽略 - 它們對SO本身沒有多大貢獻。 ;-) – Haxiel