Entradas

Mostrando las entradas de octubre, 2016

OWSM and WS-Security: Username Token Authentication for SOAP and REST Services in OSB 12c.

Imagen
This is the first time i write an English entry here in my blog, since it has been focused on a Spanish speaking audience, but this is an special occasion, yesterday I wrote a Spanish blog post in order to colaborate with OTN Appreciation Day, then a couple of friends ask me to translate and share it with them, so here we go now. I must apologize in advance with all of you for the Spanish images, i had no time to start all over again in English, I really hope you can guess the meaning of them, otherwise please contact me for the translation.

WS-Security is a specification published by OASIS, it is mainly aimed for SOAP Web Services. It encompasses a number of mechanisms to strengthen the integrity and confidentiality of the messages exchanged between these type of services such as data encryption, security tokens, username and password validation, signed messages, etc.

On the other hand, Oracle Web Service Manager (OWSM) is a component of Oracle SOA Suite that provides a framework for…

OTN Appreciation Day: OWSM y WS-Security. Autenticación por Username Token para SOAP y REST en OSB 12c.

Imagen
Hola!

Este post es especial y está enfocado a expresar de alguna manera nuestro agradecimiento a OTN por el arduo trabajo de difusión en la comunidad de Oracle a nivel global. La idea, salida de la imaginación de Tim Hall (un personaje ampliamente reconocido en el ámbito de bases de datos y que recientemente nos acompañó en el OTN Tour Latinoamerica 2016), es crear un artículo mencionando alguna característica que nos agrade de las herramientas y tecnologías con las que trabajamos constantemente y así continuar con esta labor de colaboración. Por mi parte, mencionaré un ejemplo para usar policies de autenticación para los servicios web en OSB 12.2.1,  misma que representa una característica que me ha gustado bastante ultimamente, espero les sea de utilidad.

WS-Security es una especificación publicada por OASIS, está dirigida a Servicios Web de tipo SOAP, y en ella se contempla una serie de mecanismos para reforzar la integridad y confidencialidad de los mensajes que se intercambian ent…