我是一名WS-Security新手,他的任务是将WS-Security应用于我们现有的SOAP Web服务。我们的应用程序在WebSphere Application Server 8.5上运行,我们使用的是完整配置文件(不是Liberty)。使用WebSphere Application Server保护Web服务的指南?
特点我是掺入包括:
- 加入消息ID,服务请求,时间戳(可选)SAML断言,(可选)序列号,以SOAP消息
- 上的SOAP消息的数字签名使用X.509证书
- 使用验证X.509证书
我已经浏览了的WebSphere Application Server V8.5 ADMI注册和配置指南的完整资料 IBM红皮书(http://www.redbooks.ibm.com/abstracts/sg248056.html),并且我已经通过了一些教程和中的示例IBM WebSphere应用服务器V7.0 Web服务指南 IBM红皮书(http://www.redbooks.ibm.com/abstracts/sg247758.html),但我仍然觉得我对如何配置WAS以支持这些功能感到满意。
有没有人推荐过参考资料 - 书籍,代码样本,YouTube视频等 - 对于我如何能够在相当快的速度上加快其中一些主题?
IBM developerWorks将为您提供[您在找什么](https://www.ibm.com/Search/?q=web+services+security&lnk=mhsrch&v=18&en=utf&lang=en&cc=us&sn=dw&dws=dw&hpp = 20)。作为一个附注,需要外部资源的问题往往会在StackOverflow上被忽略 - 它们对SO本身没有多大贡献。 ;-) – Haxiel