Para darle continuidad a la serie de introducción al ESB:
En esta entrada veiamos como se podía solucionar un problema a través del ESB de WSO2.
Luego en la segunda entrada veíamos como se podía implementar un servicio proxy en el ESB para darle solución al problema planteado en la primera parte, e incorporar elementos de seguridad y prueba usando el SOAPUI.
En esta entrada veiamos como se podía solucionar un problema a través del ESB de WSO2.
Luego en la segunda entrada veíamos como se podía implementar un servicio proxy en el ESB para darle solución al problema planteado en la primera parte, e incorporar elementos de seguridad y prueba usando el SOAPUI.
En esta tercera entrada quisiera compartir con ustedes una forma muy
útil de agregar seguridad de grano fino a nuestros servicios y aplicaciones web
con la ayuda del WSO2 ESB y el WSO2 IS.
Ahora solo presentaré un diseño de alto
nivel, en otra entrada veremos su implementación.
La idea parte de definir una arquitectura de seguridad para
una organización que se va moviendo hacia un entorno orientado a servicios,
donde deben coexistir aplicaciones legadas y compuestas, así como
servicios web y restful, y todo debe estar protegido por políticas de seguridad
a diferentes niveles de granularidad.
La arquitectura genérica puede ser la siguiente:
Todos los accesos se realizarían a
través del ESB de WSO2 el cual controlaría con la ayuda del WSO2 IS quien tiene
acceso o no a los servicios.
Para lograr esto se dispone de un repositorio de políticas
de autorización y de un almacén de credenciales.
El cómo interactúan el ESB y el IS de WSO2 se ve en la
siguiente imagen.
De esta manera la seguridad se puede definir a nivel de
políticas, no solo de roles, con un nivel tan detallado como se desee, esto se logra gracias a la arquitectura XCML que implementa el IS de WSO2
En otra entrada estaremos viendo cómo se implementa esta
solución en el ESB+IS de WSO2.
Entradas
Introducción al ESB de WSO2 a través de ejemplos prácticos. III