Securing Web Services Using the Liberty Token Profile ผศ. ดร. กานดา รุณนะพงศา ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น Page 1 Securing Web Services Using the Liberty Token Profile โดยทั่วไปแล้วการพิสูจน์ตัวตนหรือยืนยันผู้ใช้ (Identity or Authentication) ในเว็บเซอร์วิสจะมีอยู่สองลักษณะคือ 1. Web Service Client (WSC) ทาการยืนยันตัวตนกับ Web Service Provider(WSP) โดยส่วนนี้จะเป็นการ ยืนยันตัวตนแบบทั่วๆ ไป คือ การใช้ Username กับ Password ซึ่งถือเป็นมาตรฐานหนึ่งของเว็บเซอร์วิส Basic Security Profile (WSI) 2. End User + WSC ทาการยืนยันตัวตันกับ Identity Provider (IDP) โดยการใช้ Username กับ Password ถ้า เป็น User ที่ได้รับอนุญาติให้เข้าถึงเว็บเซอร์วิสนี้ได้ IDP ก็จะไปค้นหากเว็บเซอร์วิสกับ Disco แล้วก็จะทาการ เข้ารหัสข้อมูลก่อน จากนั้นก็จะนามาบริการกับ End User ซึ่งในขั้นตอนนี้จะเกิดกระบวนการรักษาความ ปลอดภัยในระหว่างกระบวนการเรียกใช้เว็บเซอร์วิส Netbeans จะสนับสนุน Token Profile อยู่ 2 แบบ คือ 1. Basic Security Profile (WSI) ใช้สาหรับ Web Service Client กับ Web Service Provider โดยไม่มีการผ่าน ตัวกลาง 2. Liberty Security token profiles ใช้สาหรับ End User + Web Service Client ผ่านตัวกลางเพื่อเข้าถึง Web Service Provider ใน netbeans จะใช้ Sun Java System Access Manager เป็นตัวกลาง ซึ่งจะเรียกรวมกัน ว่า IDP+Disco
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Securing Web Services Using the Liberty Token Profile
Securing Web Services Using the Liberty Token Profile โดยทั่วไปแล้วการพิสูจน์ตัวตนหรือยืนยันผู้ใช้ (Identity or Authentication) ในเว็บเซอร์วิสจะมีอยู่สองลักษณะคือ
1. Web Service Client (WSC) ท าการยืนยันตัวตนกับ Web Service Provider(WSP) โดยส่วนนี้จะเป็นการยืนยันตัวตนแบบทั่วๆ ไป คือ การใช้ Username กับ Password ซึ่งถือเป็นมาตรฐานหนึ่งของเว็บเซอร์วิส Basic Security Profile (WSI)
2. End User + WSC ท าการยืนยันตัวตันกับ Identity Provider (IDP) โดยการใช้ Username กับ Password ถ้าเป็น User ที่ได้รับอนุญาติให้เข้าถึงเว็บเซอร์วิสนี้ได้ IDP ก็จะไปค้นหากเว็บเซอร์วิสกับ Disco แล้วก็จะท าการเข้ารหัสข้อมูลก่อน จากนั้นก็จะน ามาบริการกับ End User ซึ่งในขั้นตอนนี้จะเกิดกระบวนการรักษาความปลอดภัยในระหว่างกระบวนการเรียกใช้เว็บเซอร์วิส
Netbeans จะสนับสนุน Token Profile อยู่ 2 แบบ คือ 1. Basic Security Profile (WSI) ใช้ส าหรับ Web Service Client กับ Web Service Provider โดยไม่มีการผ่าน
ตัวกลาง 2. Liberty Security token profiles ใช้ส าหรับ End User + Web Service Client ผ่านตัวกลางเพื่อเข้าถึง Web
Service Provider ใน netbeans จะใช้ Sun Java System Access Manager เป็นตัวกลาง ซึ่งจะเรียกรวมกันว่า IDP+Disco
Securing Web Services Using the Liberty Token Profile
3. ท าการปรับแต่งเพื่อให้ CalendarService สามารถขอใช้บริการการตรวจสอบผู้ใช้ (End User) จาก AM Server โดยการคลิกขวาท่ี CalendarServer แล้วเลือก Edit Web Service Attributes
8. ท าการปรับแต่งเพื่อให้ CalendarClient สามารถสื่อสารกับ IDP เพื่อที่จะได้รับ Endpoint Address จาก Disco Service โดยการขยายโฟลเดอร์ Web Service References ซึ่งจะพบ CalendarService จากนั้นให้คลิกขวาท่ี CalendarService แล้วเลือก Edit Web Service Attributes
9. จากนั้นให้คลิก Enable Message Level Security เลือก LibertyDiscoverySecurity จากนั้นคลิก OK
Securing Web Services Using the Liberty Token Profile