Desarrollo de Servicios Web Seguros

Este workshop sobre desarrollo de servicios web seguros provee a los desarrolladores de componentes de negocio y de clientes la información necesaria para diseñar, implmentar,desplegar (deploy) y mantener servicios web seguros y clientes de servicios web usando componentes de la tecnología Java y la plataforma Java Platform, Enterprise Edition 5 (Java EE 5). Los estudiantes aprenderán cuándo y cómo usar XML Encryption y XML Digital Signature. Los estudiantes aprender án acerca de los estándares e iniciativas más prominentes en la industria , desarrolladas para proveer soluciones de seguridad para servicios web. Adicionalmente, se mostrará como asegurar servicios web usando el framework XML and Web Services Security (XWS-Security) , identidad federada, tokens SAML (Security Assertion Markup Language) y tokens Liberty. Este curso cubre conceptos de gestión identidades subyacentes en las soluciones de gestión de identidad y las funciones de Access Manager. 

• Demuestren algún conocimiento de conceptos de programación declarativa usado en la tecnología Java EE y la capacidad de crear aplicaciones Java EE simples
• Puedan crear servicios web Java
• Demuestren buenos conocimientos de documentos XML, así como su interpretación.
• Posean experiencia con el lenguaje de programación Java y técnicas de programación distribuida (arquitectura multi-tier)

• Resumir las características de los servicios web y analizar su impacto en la seguridad de la aplicación
• Examinar cómo la exposición de  los datos a través de servicios web puede afectar los requerimientos de seguridad.
• Describir los principios de seguridad de una arquitectura web
• Subrayar las tecnologías usadas para implementar la seguridad de aplicaciones
• Identificar los temas de seguridad en un modelo de servicios web
• Evaluar los requerimientos de seguridad de los servicios web

• Deducir los requerimientos de seguridad de los servicios web
• Analizar los desafíos y amenazas de seguridad en una aplicación con servicios web
• Comprender las tecnologías que conllevan a los desafíos de seguridad en una aplicación con servicios web.
• Examinar los temas que deben ser considerados cunado se diseña una solución de seguridad en un servicio web
• Listar las prestaciones que, típicamente, provee un mecanismo de seguridad implementado correctamente.
• Analizar cómo las característica de los servicios web afectan la seguridad de una aplicación

• Explicar el modelo de seguridad de servicios web
• Apreciar la necesidad de establecer estándares para la seguridad de servicios web
•  Listar y definir las funciones de varias organizaciones e iniciativas que direccional la seguridad de servicios web
•  Enumerar las especificaciones de servicios web y la tecnología para asegurar servicios web
•  Discutir las tecnologías de seguridad de servicios web y las soluciones ofrecidas por Sun Microsystems
• Enumerar los mecanismos comunes que se pueden usar para asegurar una aplicación basada en servicios web

• Ilustrar los métodos para implementar aplicaciones Java EE seguras
• Usar SSL para asegurar las aplicaciones con servicios web Java EE 5
• Enumerar los mecanismos de serguridad usados por la capa web de aplicaciones Java EE 5
• Describir las funciones del servicio de autenticación Java EE
• Asegurar servicios web usando la seguridad en la capa de aplicación y la seguridad en la capa de transporte.

• Explicar la seguridad en la capa de mensajes y sus ventajas
• Evaluar la seguridad de mensajes soap contra la seguridad en la capa de aplicación y de transporte
•  Evaluar los mecanismos de seguridad en la capa de mensajes
•  Ilustrar cómo Sun Java System Application Server ofrece soporte integrado para los estándares de seguridad de servicios Web
• Configura SunJava System Application Server para seguridad de mensajería.
• Configurar la seguridad de los servicios web específicos de la aplicación usando Sun Java System Application Server
• Asegurar servicios web Java EE 5 usando proveedores de seguridad de mensajes
• Implementar seguridad e mensajes en aplicaciones cliente

• Enumerar las distintas opciones para asegurar mensajes SOAP
• Explorar la funcionalidad provista en XWS-Security para segurar aplicaciones con servicios web
• Demostrar el proceso y los pasos para asegurar un servicio web usando seguridad XWSS
• Mostrar cómo se utiliza la firma digital y la encriptación de mensajes para asegurar las aplicaciones con servicios web
• Crear un archivo de configuración de seguridad
• Crear manejadores de seguridad
• Crear propiedades de ambiente para el archivo de configuración de seguridad
• Implementar una solución XWSS para un servicio web JAX-WS

• Describir gestión de identidad y los elementos subyacentes en las soluciones de gestión de identidades.
• Indicar las tecnologías detrás de una solución de gestión de identidades
• Examinar la necesidad de gestión de identidades para servicios web seguros
• Evaluar las capacidades de Sun Java System Access Manager
•  Listar y describir los componentes y prestaciones de Access Manager
• Ilustrar las capacidades de gestión de identidad en un ambiente NetBeans
• Instalar y configurar NetBeans Enterprise Pack
•  Asegurar servicios web usando el profile UserNameToken

•  Explicar Security Assertions Markup Language (SAML)
•  Demonstrar el flujo de sistemas Single Sign-On (SSO) usando tokens SAML   
•  Configurar soporte SAML en Sun Java System Access Manager
•  Habilitar la autenticación basada en SAML para asegurar un cliente de un servicio web y un proveedor de servicios web usando Access Manager
•  Asegurar servicios web usando tokens SAML

• Describir la implementación de identidad de red
• Subrayar el proyecto Liberty Alliance y la especificación Liberty
• Listar y explicar los proveedores de seguridad de servicio en Access Manager 7.1
• Describir identidad federada
• Explicar los servicios web Liberty y el flujo de proceso Liberty
• Configurar el soporte LibertySAMLToken
• Asegurar servicios web usando tokens Liberty