Seguridad de servicios web con Mule

integración de servicios Web basados facilita la composición de los servicios a través de sistemas heterogéneos de software ya sea nuevo o viejo, entre los diferentes departamentos, organizaciones, plataformas, la modernización de los viejos sistemas, dispositivos, ordenadores, teléfonos móviles, etc. aspectos de seguridad basados en la web y soluciones típicas difiere de la aplicaciones basadas en servicios. En las aplicaciones basadas en web se conocen los límites del sistema, la gestión centralizada de la seguridad está disponible, acceso a la información se basa principalmente en las comunicaciones cliente-servidor, la adopción de seguridad basada en el perímetro es seguido, los usuarios conocidos accedan a los sistemas por lo que los aspectos de seguridad se pueden administrar en combinación de soluciones de seguridad de red y de la tela.

Mientras que para las aplicaciones basadas en servicio los siguientes aspectos de seguridad deben tenerse en cuenta:

¿Necesita un punto de vista "sistema de sistemas" A medida que el servicio se consume por los sistemas heterogéneos a través de redes, por lo que los

límites del sistema no se conocen, también esto trae los requisitos de enfoque de seguridad estándar. No existe una relación previa entre los consumidores y los proveedores, esto trae un requisito para el

establecimiento de la confianza entre las empresas / organizaciones. Se requiere centralización de la gestión de la seguridad para el control de la gestión del cambio de una

mejor manera Necesita semántica ricos para definir la medida, las políticas de acceso, de grano fino dinámicos y la

necesidad de normas Establecer separación de intereses entre la aplicación y gestión de la seguridad

Teniendo en cuenta los problemas de seguridad anteriores para aplicaciones basadas en servicios, vamos a ver cómo MuleSoft proporciona soluciones para estos problemas de seguridad.

MuleSoft ESB permite diferentes escenarios de integración que utilizan servicios Web: El consumo de servicios web existentes y añadir seguridad a un servicio web existente

usando proxy. La construcción de servicios web y exponiéndolos a otras aplicaciones de forma

segura utilizando estándares de políticas de WS-Security La exposición de un servicio web y proporciona autenticación a los consumidores a

través de interceptores CXF añadido al servicio.

El módulo de CXF en Mule es compatible con una variedad de estándares de servicios web, incluyendo WS-Security. WS-Security define un nuevo encabezado SOAP que es capaz de llevar varios tokens de seguridad que utilizan sistemas para identificar la identidad y los privilegios de un servicio de llamadas de Internet. módulo de CXF en Mule ofrece diferentes soluciones para asegurar los servicios web que están por encima del nivel de seguridad de transporte, como HTTPS. CXF basa en WSS4J en gran parte a aplicar WS-Security.

Los siguientes son algunos de los aspectos de seguridad cubiertos por el módulo de CXF mula

WS 1.1 Seguridad política WS WS SecureConversation WS SecurityPolicy WS Confianza (sólo lado del cliente) WS-I BasicProfile 1.1 WS-I SecurityProfile SAML 1.1 / 2.0

Mule simplifica la implementación de WS-Security para los servicios web utilizando configuraciones basadas CXF. Un consumidor de servicios envía una solicitud al Mule ESB con las cabeceras WS-Security, que es capaz de llevar varios tokens de seguridad que las aplicaciones utilizan para validar e identificar la identidad del servicio de Web del consumidor y los niveles de autorización. Normalmente, un contador puede incluir encriptación, firma digital y un sello de tiempo. Algunos de los ejemplos de tokens de seguridad proporcionadas por Mule son los siguientes:

UsernameToken UsernameTokenSigned UsernameTokenEncrypted SAMLToken SignedSAMLToken

ejemplo

Por ejemplo  : En el caso de aproximaciones basadas UsernameToken, el nombre de usuario y contraseña serán validados mediante el uso de CallbackHandler y el consumidor del servicio se emitirán con una UsernameToken para la marca de tiempo dado.

Mule también proporciona una forma de crear y configurar diferentes validadores de contadores para mantener el peso ligero componente de SOAP y para separar los operativos de seguridad del componente de jabón. Cuando las solicitudes de los consumidores por los delegados de la mula de servicios de procesamiento de WS-Security Token a los validadores. Algunos de los validadores de fichas disponibles en Mule son:

Nombre de Usuario : Este validador contador valida las credenciales de usuario y contraseña asociados con cada mensaje similar a la autenticación HTTP Digest.

SAML 1 : Valida SAML 1.1 declaraciones de aserción, si la validación es correcta entonces el flujo continúa mula de lo contrario la respuesta de error devuelto al consumidor.

ejemplo

SAML 2 : Valida SAML 2.0 declaraciones de aserción, si la validación es correcta entonces el flujo continúa mula de lo contrario la respuesta de error devuelto al consumidor.

Marca de tiempo : Examina la expiración de mensajes, si los mensajes tienen unos tiempos de apisonar que está caducado, entonces devuelve la respuesta de error.

Firma : Verifica la firma digital adjunta a los mensajes. Binaria de token de seguridad : Verifica los binarios codificados tokens de

seguridad tales como tokens Kerberos