Governança em SOA Parte 2: Segurança usando WS-Security

Tamanho: px
Começar a partir da página:

Download "Governança em SOA Parte 2: Segurança usando WS-Security"

Transcrição

1 c o l u n a Ricardo Ferreira Trabalha na Red Hat do Brasil, onde atua como JBoss Solutions Architect, com foco especial na área de Middleware, SOA e BPM. Com mais de 11 anos de experiência, já esteve em vários projetos Java de missão crítica nas áreas de telco, governo e engenharia civil. Nos últimos 3 anos, esteve engajado principalmente nas áreas de SOA e BPM, sendo um especialista nestes assuntos para empresas de médio e grande porte. Possui as certificações SCEA, SCBCD, SCWCD e SCJP. Nas horas vagas, dedica um pouco do seu tempo na escrita de artigos em seu blog architecture-journal.blogspot.com SOA na Prática Neste artigo, veremos como endereçar da melhor forma questões de segurança em ambientes com uso intenso de web services. Através da aplicação dos padrões estabelecidos pelo WS-Security, iremos explorar os detalhes de implementação deste modelo na solução de ESB da Red Hat/JBoss. Governança em SOA Parte 2: Segurança usando WS-Security Conhecendo as tecnologias relacionadas à segurança de web services e aplicando-as no JBoss ESB Quando ouvimos falar em segurança da informação e segurança de aplicações, normalmente o que nos vem à cabeça é o SSL (Secure Socket Layer). Sem dúvida, o SSL é uma tecnologia que garante uma proteção de dados em nível de transporte muito grande, devido a sua arquitetura de cifragem com altos níveis de processamento. Atualmente, podemos ter casos em que aplicam-se cifragens poderosas com mais de ciclos de processamento, valor este que há alguns anos era impossível de ser pelo menos concebido. Entretanto, será que o SSL usado em conjunto com protocolos sem estado como o HTTP (HTTPS) realmente garante segurança em aplicações? A resposta curta é não. O SSL tem um sério problema sobre segurança de dados que é o horizonte onde ele se aplica. Numa comunicação entre dois computadores, pode-se facilmente aplicar SSL para garantir a confidencialidade dos dados durante o processamento. Mas quando mais nodos (máquinas) estão envolvidos no processamento de uma mensagem, o SSL torna-se extremamente ineficaz, tendo em vista que todos os computadores envolvidos terão que ser configurados para acomodar todo o ciclo de processamento seguro. Ou seja, tal abordagem não escala de forma eficaz. Imagine, por exemplo, que um dado processo de negócio tenha que cruzar três diferentes sistemas. Cada um destes sistemas poderia estar interessado em parte dos dados contidos na mensagem, para realizar algum processamento de negócio ou até mesmo para seu consumo próprio. Para que possamos aferir que o ciclo do processamento total da 12

2 mensagem (de uma ponta inicial até a última ponta que fará acesso a mensagem) é realmente seguro, temos que configurar cada ponto de interação com certificados de segurança e as respectivas chaves privadas e públicas. Quando um novo computador fosse participar deste processo de negócio, ele teria que ser adequadamente configurado semelhante aos outros, o que geraria um overhead para a TI de configuração de máquinas. Mais ainda, poderia gerar um inconveniente entre as TIs, pois cada uma potencialmente teria seu próprio padrão de segurança de mensagens entre aplicações distintas. Além deste esforço, existe a quebra de algumas premissas dos estilos. SOA, por exemplo, é um estilo arquitetural que estimula o fraco acoplamento entre os sistemas (Consumers/Providers). Neste caso, se todos os sistemas envolvidos num dado processo de negócio tivessem que ter certificados configurados "em cada ponta", onde então teríamos o tal fraco acoplamento? É, portanto, comum se pensar em deixar de lado a questão de SSL em soluções SOA. Em verdade, SSL ainda é um poderoso recurso a ser usado em soluções SOA, mas não da maneira convencional. XML Gateways, soluções que garantem um canal de seguro no transporte de mensagens, podem ser usados para isso. Um exemplo deste produto é o DataPower XS40 XML Segurity Gateway da IBM, largamente utilizado em soluções para o governo do Brasil e algumas empresas de telecomunicações. O fato é que quando o ponto é segurança, facilmente você encontra trade-offs contra flexibilidade e estensibilidade, requisitos nãofuncionais que facilmente entram em conflito em qualquer solução corporativa, quem dirá, soluções SOA. Neste caso, é necessário se aplicar soluções que possam facilitar tanto questões de flexibilidade das aplicações e fraco acoplamento, quanto questões de segurança no estilo end-to-end, ou seja, segurança das mensagens em todos os estágios de processamento que um dado processo de negócio demanda. Para estas questões, o OASIS e outros consórcios responsáveis pelo crescimento e maturação de SOA no mundo, criou especificações que acomodam tais requisitos para aplicações baseadas em web services. E ao subconjunto de funcionalidades básicas sobre segurança de mensagens end-to-end, deu-se o nome de WS-Security Standards. Neste artigo, iremos mostrar como criar um web service que estabelece formas de interação seguras através de segurança em nível de mensagem, e não camada de transporte, usando para isso vários dos padrões que o WS-Security estabelece. Entendendo as implicações do uso de WS- Security Antes de mergulharmos nos detalhes sobre soluções baseadas em WS-Security, é importante que entendamos completamente o que isso acarreta na solução. Quando se aplica WS-Security em serviços que serão acessados por aplicações ou processos, é crucial que se tenha em mente que haverá além do contrato de interface do serviço entre as partes, um contrato de políticas de segurança da interface do serviço. Isso significa que, mesmo que uma aplicação cliente tenha em mãos o WSDL de um dado serviço, este, ao realizar o envio de uma mensagem SOAP ao endpoint do serviço (SOAP Port), deverá enviar dentro da mensagem SOAP informações sobre as políticas WS-Security estipuladas pelo provedor do serviço. Se, por exemplo, o serviço usa os recursos de UsernameToken e Timestamp do WS-Security, o cabeçalho da mensagem deverá ser enriquecido com estas informações para que o provedor do serviço possa processar a mensagem adequadamente. Do contrário, o provedor do serviço deverá recusar o pedido de processamento da mensagem enviado, e isso não é opcional, faz parte da especificação do WS-Security Standards. Outro exemplo é se o provedor do serviço requer que a mensagem tenha seu conteúdo cifrado e assinado digitalmente durante o envio da mensagem. As informações de certificado e chaves públicas deverão ser embutidas no cabeçalho da mensagem para que o provedor possa aferir sobre a autenticidade da mensagem quanto ao seu emissor, e garantir que o conteúdo da mensagem não possa ser violado ou descoberto durante o envio num dado canal de transporte. Para isso, o cabeçalho da mensagem deverá ser adequadamente enriquecido com as informações dos certificados e cifragem, pois o provedor irá conferi-los na outra ponta. Outra questão importante é o desempenho. Quando se usa WS-Security em web services, a perda de desempenho é considerável. Isso se dá porque o tamanho da mensagem aumenta (dados de certificado, dados cifrados, tokens de verificação etc.) e o custo com processamento da mensagem aumenta, seja no emissor quanto no receptor da mensagem. Quando este cenário é posto na escala de N threads simultâneos ao serviço, o tempo de processamento da mensagem e de retorno do resultado tende a aumentar exponencialmente. Finalmente, é importante considerar que aplicar WS-Security em serviços demanda esforço de manutenção e governança. É necessário que os serviços que estão sendo ofertados para o mundo ou determinado canal esteja sempre up-to-date quanto às necessidades do negócio relacionadas à segurança e, por isso, os ciclos de testes, homologação e implantação serão maiores e mais dispendiosos. Dito isso, é importante escolher com cuidado os serviços que realmente necessitarão dos recursos de WS-Security, e para aqueles que o fizerem necessário, avaliar quais das especificações realmente se aplicam, e evitar usar todas para um único web service, desnecessariamente. As especificações do WS-Security Conforme dito anteriormente, o WS-Security compreende não uma, mas várias especificações diferentes que resolvem problemas diferentes. Cada especificação mapeia um domínio de problemas particular, e é importante conhecer cada tipo de problema, para avaliar adequadamente cada tipo de situação. Toda especificação é versionada, portanto, iremos abordar cada uma na sua respectiva versão. Mais informações sobre as versões e definições de cada especificação serão encontradas nos links da OASIS fornecidos no final do artigo. WS-Security Core Especification 1.1 A especificação core do WS-Security também conhecida como SOAP Message Security se propõe a resolver todos os problemas relacionados à integridade e confidenciabilidade das mensagens que são trocadas entre aplicações baseadas em web services. Como toda especificação, ela objetiva tornar homogênea a forma como um conjunto de aspectos diferentes relacionados à segurança funcionam, em especial: 13

3 Entretanto, esta especificação tem também as suas limitações. Não é objetivo desta especificação tratar problemas de derivação de chaves, contextos de segurança e mecanismos de autenticação, publicação e exposição de políticas de segurança nem atacar questões sobre não-repudiação de dados nas mensagens. Outra finalidade importante desta especificação é como lidar com ataques de acesso a web services usando mecanismos de timestamp nas mensagens, para evitar que vários acessos simultâneos sejam feitos ao web services com o objetivo de derrubar a infraestrutura de hardware e software que hospeda o mesmo. Username Token Profile 1.1 O objetivo desta especificação é prover uma forma padrão sobre como aplicações podem se identificar aos provedores dos web services através do fornecimento de um token de usuário composto de um username e opcionalmente de uma senha secreta, que possam realizar mecanismos de autenticação apropriados. X.509 Token Profile 1.1 Esta especificação endereça a mesma questão que o Username Token Profile, a diferença é a forma como ele o faz. Ao invés de usar credenciais na mensagem para realizar o processo de autenticação, são usado certificados X.509 que nada mais são do que uma chave pública composta de um conjunto de atributos que em conjunto podem identificar alguém ou algum componente. Outra questão importante é que essa especificação é adequada principalmente para os casos em que a mensagem foi cifrada, ou seja, os dados de usuário foram de uma forma cifrada e na recepção da mensagem deverão ser revelados para o processo de autenticação. SAML Token Profile 1.1 O principal objetivo desta especificação é criar um mecanismo genérico de asserções sobre segurança aos exemplos de uma mensagem SOAP, usando para isso a linguagem SAML (Security Assertion Markup Language). A grande vantagem desta especificação é que expressões de segurança podem ser criadas para avaliar como o conteúdo das mensagens deverão ser lidos, uma vez que outros processos de segurança poderão ter sido aplicados na mensagem, como cifragem e assinatura digital. Kerberos Token Profile 1.1 Devido ao crescimento e popularidade do protocolo Kerberos em ambientes de segurança corporativos, esta especificação veio endereçar como realizar processos de autenticação quando a credencial enviada na mensagem SOAP é na verdade um ticket Kerberos, em conjunto com a cifragem e assinatura digital da mensagem. Estudo de caso: serviço de consulta de multas do Detran Vamos ver agora como aplicar os conceitos de WS-Security na prática num cenário fictício. Imagine que o Detran de São Paulo deseja oferecer aos seus parceiros e à prefeitura um serviço de consulta de multas, para que o mesmo possa ser embarcado em seus portais e aplicações da web. A ideia seria oferecer ao cidadão paulista a capacidade de consultar suas multas não mais pelos canais do Detran, mas sim pelo portal da prefeitura ou qualquer outro parceiro do negócio do Detran. Para que este tipo de serviço esteja disponível, o Detran deve garantir várias questões de segurança, uma vez que ele estará publicado na rede externa do Detran. Considerações cruciais para este cenário são: acesso a ele; ataques em massa; brir informações sigilosas. Para sanar esses problemas, a equipe de TI do Detran resolve então aplicar WS-Security no web service que seria exposto para a prefeitura e parceiros. As especificações do WS-Security consideradas para implementação foram: SOAP Message Security (os recursos de cifragem, assinatura digital e verificação de timestamp) e o Username Token Profile. Para a construção deste exemplo, iremos usar o JBoss ESB versão 4.6 disponível para download gratuito no portal open-source da JBoss (ver links no final do artigo). O JBoss ESB usa uma implementação de web services da JBoss conhecida como JBossWS, sigla de JBoss Web Services. Trata-se de uma pilha de SOAP e demais tecnologias para web services bastante robusta e 100% baseada nos padrões abertos de mercado, entre eles, os padrões do WS-Security. Configurando o JBoss Web Services no JBoss ESB Quando você fizer o download do JBoss ESB e instalá-lo na sua máquina, atente sobre um pequeno ajuste que deverá ser feito. A versão do JBossWS que acompanha o JBoss ESB 4.6 é a 3.0.1, release estável do JBossWS escolhido para fechar a versão do JBoss ESB 4.6. Entretanto, para que você possa construir e testar o exemplo adequadamente, você deverá usar a versão do JBossWS, pois somente a partir da versão 3.1 deste framework, a especificação de Username Token Profile foi adicionada. Em versões anteriores a 3.1, somente a especificação de SOAP Message Security e X.509 Token Profile existiam. Na prática, desde a versão do JBossWS, já existe o suporte a Username Token Profile, entretanto, a implementação disso apenas contemplava a interceptação da mensagem enviada e a criação de um mecanismo Java opcional para autenticação, como, por exemplo, o acesso à pilha do JAAS ou outro mecanismo qualquer. Desta forma, usar o recurso de Username Token Profile no JBossWS não era algo tão automático quanto é na versão mais nova. Agora, é possível apenas com configuração de arquivos realizar o processo de delegação de autenticação ao JAAS, sem escrever nenhuma linha de código para isso. Dito isso, faça o download da versão mais nova do JBossWS (consulta nos links do artigo detalhes sobre o download) e descompacte o arquivo em qualquer diretório do seu computador. Para instalar o JBossWS no seu 14

4 JBoss ESB, siga os seguintes passos: renomeie o arquivo <JBOSSWS_HOME>/ant.properties.sample para ant.properties; abra o arquivo <JBOSSWS_HOME>/ant.properties e edite-o de forma que a linha aponte para o local da instalação do seu JBoss ESB; abra uma linha de comando e execute o script ant que acompanha o framework da seguinte forma: ant deploy-jboss423. Você precisará ter o ant instalado no seu computador e com a linha de comando do Ant configurado no path do sistema operacional. Consulte nas documentações do Ant como fazer isso. Construindo o Web Service no JBoss ESB Vamos iniciar a construção de um projeto que comporte o web service de consulta de multas. Para isso, iremos usar nada mais do que a API de JAX-WS, implementação da stack de web services de qualquer servidor de aplicação JEE compatível com a versão 1.5. Crie um projeto web na sua ferramenta de desenvolvimento preferida. Vamos começar criando a classe que irá representar as informações de multas. Para isso, crie uma classe chamada Multa dentro do pacote br.com.mundoj.ed37.soa. domain, como mostrado na Listagem 1. Listagem 1. Classe Java que irá representar as informações de uma Multa. package br.com.mundoj.ed37.soa.domain; import serial ) public class Multa implements Serializable { private String descricaomulta; private String dataocorrencia; private String local; // Getter e Setters Omitidos Agora crie uma classe Java para representar os parâmetros de entrada da operação de consulta de multas do serviço do Detran. Crie esta classe Java no pacote br.com.mundoj.ed37.soa.types, conforme mostrado na Listagem 2. Crie também uma classe Java que represente os parâmetros de saída da operação de consulta de multas, como mostrado na Listagem 3. Esta classe deverá na verdade ser um wrapper para a classe de domínio do Detran sobre multas. O que fizemos até agora foi criar a implementação dos tipos de dados que serão processados durante a operação de consulta de multas. Este estilo de implementação é adequado para situações de web services, pois você estimula o desenho do contrato das operações com base em tipos complexos existentes. Isso facilita a mudança dos parâmetros de entrada e saída das operações sem uma quebra do contrato da interface, caso você precise colocar mais informações seja na entrada ou saída da operação. Listagem 2. Classe Java que irá representar os parâmetros de entrada da operação de consulta de multas. package br.com.mundoj.ed37.soa.types; import serial ) public class ConsultarMultasInput implements Serializable { package br.com.mundoj.ed37.soa.types; import java.io.serializable; import serial ) public class ConsultarMultasOutput implements Serializable { private String numerocarteira; public String getnumerocarteira() { return numerocarteira; public void setnumerocarteira(string numerocarteira) { this.numerocarteira = numerocarteira; Listagem 3. Classe Java que irá representar os parâmetros de saída da consulta de multas. private Multa[] multas; public Multa[] getmultas() { return multas; public void setmultas(multa[] multas) { this.multas = multas; Finalmente, vamos realizar a implementação do nosso serviço de consulta de multas. Crie uma classe Java no pacote br.com.mundoj.ed37. soa.services como mostrado na Listagem 4. Repare na Listagem 4 que usamos os tipos complexos que criamos anteriormente, dentro da assinatura da operação de consulta. Na Listagem 4, temos a implementação do nosso serviço de consulta de multas usando apenas a API do JAX-WS numa classe de apojo. A classe apresenta uma única operação que será exposta pelo web service que é o método consultarmultas(). Este método retorna o tipo complexo chamado ConsultarMultasOutput e espera como parâmetro de entrada o tipo complexo ConsultarMultasInput. Como este é apenas um exemplo, criamos um resultado simulado (Um Mock) com duas multas de exemplo, independentemente do parâmetro que é enviada como entrada, a saber, o número da carteira de motorista. A ideia é nos atermos aos detalhes de WS-Security em conjunto com a implementação de web services, portanto, deixaremos os detalhes de recuperação de uma consulta real de lado. 15

5 Listagem 4. Implementação do serviço de consulta de multas do Detran usando JAX-WS. package br.com.mundoj.ed37.soa.services; import javax.jws.webmethod; import javax.jws.webparam; import javax.jws.webresult; import javax.jws.webservice; import javax.jws.soap.soapbinding; import javax.jws.soap.soapbinding.style; import javax.jws.soap.soapbinding.use; import br.com.mundoj.ed37.soa.domain.multa; import br.com.mundoj.ed37.soa.types.consultarmultasinput; import = DetranService, servicename = DetranService, targetnamespace = = Style.DOCUMENT, use = Use.LITERAL) public class DetranService = consultarmultas ) = consultarmultasoutput ) ConsultarMultasOutput name = consultarmultasinput ) ConsultarMultasInput consultarmultasinput) { return criarresultado(); private ConsultarMultasOutput criarresultado() { ConsultarMultasOutput cmo = new ConsultarMultasOutput(); // Cria a instância da primeira multa... Multa multa_1 = new Multa(); multa_1.setdescricaomulta( AVANÇOU SINAL VERMELHO NA MARGINAL TIETÊ ); multa_1.setdataocorrencia( 23/04/ :35 ); multa_1.setlocal( SÃO PAULO / CAPITAL ); Listagem 5. Configurando o endpoint do nosso web service. <?xml version= 1.0 encoding= UTF-8?> <web-app id= WebApp_ID version= 2.5 xmlns= xmlns:xsi= xsi:schemalocation= > <servlet> <servlet-name>detranservice</servlet-name> <servlet-class>br.com.mundoj.ed37.soa.services.detranservice</servlet-class> </servlet> <servlet-mapping> <servlet-name>detranservice</servlet-name> <url-pattern>/services/detranservice</url-pattern> </servlet-mapping> </web-app> e ao terminar a execução, acesse a seguinte URL: jbossws. Será apresentado a janela principal do JBossWS. Clique no link View a list of deployed services. Será apresentada uma página com a lista de serviços que o JBossWS está hospedando. Para recuperar o WSDL do serviço de consulta de multas, clique no link referente ao Endpoint Address do serviço DetranService. O WSDL do serviço deverá ser apresentado no seu browser. Testando o serviço de consulta de multas usando o soapui Vamos agora testar o serviço de consulta de multas. Para realizar os testes, vamos utilizar a ferramenta soapui. Baixe e instale gratuitamente a ferramenta usando os links fornecidos neste artigo. Após instalar a ferramenta, execute-a. A interface principal da ferramenta será mostrada em seu computador, como mostrado na figura 1. // Cria a instância da segunda multa... Multa multa_2 = new Multa(); multa_2.setdescricaomulta( VIOLOU A REGRA DO RODIZIO ); multa_2.setdataocorrencia( 12/06/ :15 ); multa_2.setlocal( SÃO PAULO / CAPITAL ); // Associa as instâncias de multas ao resultado... cmo.setmultas(new Multa[]{ multa_1, multa_2 ); return cmo; Para finalizarmos esta primeira etapa da implementação de nosso serviço, temos que configurar o endpoint do mesmo no arquivo de configuração da aplicação web, a saber, o arquivo web.xml. Neste caso, edite o arquivo web.xml como mostrado na Listagem 5. Pronto. Temos nossa primeira versão do serviço de consulta de multas totalmente implementada, mas sem ainda as questões de WS-Security. Vamos realizar um teste de acesso ao web service para garantir que tudo está funcionando corretamente até agora. Inicie seu servidor JBoss ESB, Figura 1. Janela principal da ferramenta soapui. Usar a ferramenta soapui é muito simples. Basta criar um projeto de um web service com base em um documento WSDL. Para isso, acesse o menu File e escolha a opção New soapui Project. Será apresentada a janela de criação de projetos do soapui. Na caixa Project Name, digite Detran- Service e na caixa Initial WSDL/WADL entre com o endereço HTTP do documento WSDL recuperado pela aplicação do JBossWS. Feito isso, clique no botão OK para dar inicio à construção do projeto de testes do soapui. 16

6 Para realizar um teste, navegue na estrutura de projetos criada e acesse o elemento Request 1. Esse elemento contém um template de uma chamada SOAP a ser enviada para o serviço de consultas de multas. As informações deste template foram derivadas do documento WSDL do serviço, portanto, o endereço da ação SOAP já estará apontando para o JBoss ESB. Edite a mensagem SOAP como mostrado na Listagem 6. Listagem 6. Mensagem SOAP a ser enviada para o serviço de consulta de multas. <soapenv:envelope xmlns:soapenv= xmlns:ser= > <soapenv:header /> <soapenv:body> <ser:consultarmultas> <consultarmultasinput> <numerocarteira> </numerocarteira> </consultarmultasinput> </ser:consultarmultas> </soapenv:body> </soapenv:envelope> Faça um teste de acesso. Clique no botão Submit Request da ferramenta soapui, situado no canto superior esquerdo da janela de edição da mensagem SOAP. Assim que você executar o acesso, o resultado da consulta será apresentado em XML ao lado da mensagem SOAP de entrada, como mostrado na figura 2. Listagem 7. Configuração do WS-Security para problemas de Replay Attacks. <?xml version= 1.0 encoding= UTF-8?> <jboss-ws-security xmlns= xmlns:xsi= xsi:schemalocation= > <config> <requires /> <timestamp ttl= 300 /> </config> </jboss-ws-security> O período estipulado foi de 300 segundos, conforme consta no parâmetro tts da tag timestamp. TTS é a sigla de Time To Live que denota o tempo em segundos que a mensagem SOAP é válida. Se duas requisições idênticas (com o mesmo payload) forem enviadas em menos que 300 segundos, a segunda mensagem não será processada, e uma resposta SOAP de fault será retornada para o emissor. Para finalizar a configuração de WS-Security do exemplo, temos que orientar o módulo web a dizer para o contêiner de WS-Securtity qual configuração utilizar. Várias configurações de WS-Security podem ser aplicadas no JBossWS, objetivando dar flexibilidade sobre qual implementação de WS-Security usar para cada módulo web. Para fazer isso, edite novamente o arquivo WEB-INF/web.xml e insira as linhas mostradas na Listagem 8. Listagem 8. Definindo qual configuração de segurança utilizar. Figura 2. Testando o acesso ao serviço de consulta de multas. Aplicando WS-Security parte 1: Verificação do Timestamp Agora que temos nosso web service funcionando corretamente, iremos passar para a parte mais interessante do artigo, implementar WS-Security para endereçar as questões de segurança levantadas. Vamos começar pela especificação mais simples, que é a de proteger nosso serviço quanto ao acesso em massa, cenário este conhecido com Replay Attack. Para isso, crie um arquivo chamado jboss-wsse.server.xml na pasta WEB-INF de sua aplicação web, e edite-o como mostrado na Listagem 7. Vamos entender como funciona esta configuração. No JBossWS, quando é feito o deploy de um módulo web ou EJB que contenha um arquivo de configuração chamado jboss-wsse-server.xml o contêiner automaticamente identificada que aquele módulo requer WS-Security. Neste caso, ele passa a ler este arquivo de configuração para saber o que de WS-Security aquele módulo deseja aplicar aos web services. Na Listagem 7, fizemos a configuração de verificação de timestamp, que significa que a mesma mensagem SOAP não pode ser enviada pelo mesmo emissor durante um determinado período, para garantir a integridade de operação do serviço. <context-param> <param-name>jbossws-config-name</param-name> <param-value>standard WSSecurity Endpoint</param-value> </context-param> Pronto. Nosso web service está pronto para testes, e agora contando com o recurso de verificação de timestamp do WS-Security. Como você pode ter observado, não alteramos nenhuma linha de código da implementação do nosso web service, graças ao alto grau de não intrusividade do framework JBossWS. Faça o deploy desta nova versão do módulo web, e tente, na ferramenta soapui, fazer um request SOAP. Usamos o verbo tentar porque se você fizer isso uma mensagem de erro será retornada para o soapui, pois agora é necessário que as chamadas sejam enriquecidas com as informações de WS-Security. A Listagem 9 mostra a mensagem retornada pelo nosso serviço de consulta de multas. Configurando o soapui para enriquecer a mensagem SOAP com detalhes de WS-Security Se um web service solicita informações de WS-Security para estabelecer critérios de segurança nas mensagens, o consumidor do serviço é obrigado a enviar tais informações. No padrão de WS-Security, estas informações são enviadas na seção de Header da mensagem SOAP, de forma que o payload da mensagem não seja modificado. Como temos um cliente SOAP baseado no soapui, temos que configurar a ferramenta a enviar tais informações de WS-Security no cabeçalho da mensagem SOAP. O mesmo se aplica se tivermos um cliente SOAP usando um SDK 17

7 Listagem 9. Mensagem de erro, retornado pelo serviço de consulta de multas. <env:envelope xmlns:env= > <env:header/> <env:body> <env:fault> <faultcode xmlns:wsse= oasis wss-wssecurity-secext-1.0.xsd >wsse:invalidsecurity </faultcode> <faultstring> This service requires <wsse:security>, which is missing. </faultstring> </env:fault> </env:body> </env:envelope> qualquer, como, por exemplo, a implementação de JAX-WS da Sun, Apache Axis, Apache CXF, Code Haus Xfire ou até mesmo o.net Framework; em todos estes, teríamos que configurar/implementar o envio dos detalhes de WS-Security no cabeçalho das mensagens. Como WS-Security é um padrão de mercado suportado pela maioria dos fabricantes de soluções de web services, encontrar recursos disso nestas tecnologias não costuma ser um grande problema. Para configurar o soapui para detalhes de WS-Security, você deve dar um duplo clique no projeto DetranService. Isso irá abrir a janela com os detalhes do projeto. Na janela apresentada, clique na guia chamada Security Configurations. Nesta guia, serão apresentadas três subguias, a guia Outgoing WS-Security Configurations, Incoming WS-Security Configurations e Keystores / Certificates. Clique na guia Outgoing WS-Security Configurations, pois iremos configurar os detalhes de WS- Security que serão enviados ao produtor do web service. A primeira coisa a se fazer é criar uma configuração de WS-Security. Várias configurações podem ser aplicadas, e cada configuração possui um nome. Para isso, clique no botão Adds a new Outgoing WSS Configuration. Na janela que se abre, digite WS-Security na Mundoj e clique no botão OK. Em seguida, na janela inferior as configurações de WS-Security, clique no botão Adds a new WSS Entry. Isso irá acionar a janela de criação de uma entrada de configuração. Escolha a opção Timestamp. Toda configuração de WS-Security pode ser composta de várias entradas, cada uma representando uma especificação de WS-Security a ser aplicada. Iremos criar uma configuração que representa a verificação de timestamp. Após selecionar a opção Timestamp, clique em OK. Será apresentada a janela de configuração desta especificação. Na caixa Time To Live, entre com o valor 300, o mesmo que foi configurado em nosso web service. A figura 3 resume os passos configurados até aqui. Para que as configurações tenham efeito, você deve associar a configuração de WS-Security criada, ao endpoint SOAP do projeto. Isso é necessário porque você pode ter mais de um endpoint SOAP no projeto do soapui, e você precisa informar em qual deles você deseja fazer o enriquecimento da mensagem. Para isso, dê um duplo clique no elemento DetranServiceBinding para abrir a janela de configuração dos endpoints. Clique na guia Service Endpoints. Serão listados numa tabela todos os endpoints carregados do documento WSDL. Neste caso, apenas um endpoint será listado. Na coluna Outgoing WSS escolha a opção WS-Security na Mundoj para associar a configuração de WS-Security ao endpoint SOAP. Figura 3. Resumo das configurações de verificação de timstamp no soapui. Pronto, agora podemos realizar o teste de acesso. Volte para a janela que contém a mensagem SOAP de exemplo, clicando no elemento Request 1. Solicite o envio da mensagem SOAP e veja agora o resultado retornado: a mensagem de saída será corretamente enviada pelo web service, e o cabeçalho da mensagem SOAP de resposta terá sido enriquecido com detalhes sobre o timestamp. O soapui não altera a mensagem SOAP de entrada com os detalhes de WS-Security, na hora do envio ele gera isso dinamicamente. Você pode observar a mensagem que realmente é enviada ao endpoint SOAP chamando o editor de logs HTTP. Situado na barra inferior central da janela do soapui. A Listagem 10 mostra o resultado retornado pelo web service. Listagem 10. Mensagem SOAP de retorno depois que as informações de WS- Security foram configuradas. <env:envelope xmlns:env= > <env:header> <wsse:security env:mustunderstand= 1 xmlns:wsse= oasis-open.org/wss/2004/01/oasis wss-wssecurity-secext-1.0.xsd xmlns:wsu= > <wsu:timestamp wsu:id= timestamp > <wsu:created> t17:00:20.538z</wsu:created> <wsu:expires> t17:05:20.538z</wsu:expires> </wsu:timestamp> </wsse:security> </env:header> <env:body> <ns1:consultarmultasresponse xmlns:ns1= xmlns:ns2= > <consultarmultasoutput> <multas> <dataocorrencia>23/04/ :35</dataOcorrencia> <descricaomulta>avançou SINAL VERMELHO NA MARGINAL TIETE </descricaomulta> <local>são PAULO / CAPITAL</local> </multas> <multas> <dataocorrencia>12/06/ :15</dataOcorrencia> <descricaomulta>violou A LEI DO RODIZIO</descricaoMulta> <local>são PAULO / CAPITAL</local> </multas> </consultarmultasoutput> </ns1:consultarmultasresponse> </env:body> </env:envelope> 18

8 Aplicando WS-Security parte 2: Username Token Profile Vamos agora configurar nosso serviço de consulta de multas para que possamos realizar a autenticação da requisição usando Username Token Profile. A configuração relacionada a Username Token Profile não será tão mais complicada que a configuração feita sobre verificação de timestamp, de fato, iremos apenas acrescentar no arquivo de configuração do WS-Security que iremos fazer uso desta nova especificação. Edite o arquivo WEB-INF/jboss-wsse-server.xml conforme mostrado na Listagem 11. Listagem 11. Configuração de Username Token Profile no JBoss. <?xml version= 1.0 encoding= UTF-8?> <jboss-ws-security xmlns= xmlns:xsi= xsi:schemalocation= > <config> <requires /> <timestamp ttl= 300 /> <username /> <authenticate> <usernameauth /> </authenticate> </config> </jboss-ws-security> A Listagem 11 mostra toda a complexidade necessária para que a especificação de Username Token Profile seja usada no módulo web. Comparando com a Listagem 7, repare que foram adicionados as tags username e authenticate na lista de configurações. Estas tags orientam o processamento de mensagens SOAP informando que cada vez que uma mensagem chegar ao contêiner, esta deverá ser validada junto a um mecanismo de autenticação JAAS do servidor de aplicação. Em especial, a mensagem enviada deverá ter em seu cabeçalho informações sobre as credenciais do usuário do web service. Mas como o JBoss ESB sabe qual domínio do JAAS utilizar? É necessário que você crie no módulo web o arquivo de configuração especial do JBoss para que a associação com um domínio de segurança seja feito. O binding de um domínio de segurança a um módulo JEE sempre é um processo específico de cada servidor de aplicação e, por isso, este passo é necessário. Crie então um arquivo chamado jboss-web.xml na pasta WEB-INF de sua aplicação web e edite-o conforme mostrado na Listagem 12. Agora que temos nossa aplicação preparada para usar a especificação de Username Token Profile, temos que configurar o domínio de segurança mencionado na Listagem 12 (o domínio Mundoj ) dentro do JBoss ESB. Para isso, edite o arquivo <JBOSSESB_HOME>/server/default/conf/ login-config.xml e crie um domínio de segurança como mostrado na Listagem 13. Listagem 12. Binding do domínio de segurança na aplicação Web. <jboss-web> <security-domain>java:/jaas/mundoj</security-domain> </jboss-web> Listagem 13. Configuração do domínio de segurança no JBoss ESB. <application-policy name= Mundoj > <authentication> <login-module code= org.jboss.security.auth.spi.usersrolesloginmodule flag= required > <module-option name= usersproperties >props/mj-users.properties </module-option> <module-option name= rolesproperties >props/mj-roles.properties </module-option> </login-module> </authentication> </application-policy> Repare na Listagem 13 que o domínio de segurança configurado mapeia a implementação de UsersRoles do JBoss (implementação baseada em arquivo de propriedades). Neste caso, atente sobre configurar adequadamente no diretório especificado na listagem os arquivos de propriedades que conterão as informações de autenticação e autorização de usuários. Para fins de testes, configure um usuário chamado ws.security com uma senha Configure apenas uma role para este usuário sob o nome de admin, mas não usaremos a estratégia de autorização neste exemplo. Faça o deploy desta nova versão do módulo web. Como você editou o arquivo de configuração do JAAS, é necessário fazer um restart no JBoss ESB para que ele identifique as alterações. Depois de reiniciar o JBoss ESB, a nova versão do serviço de consulta de multas está pronto para receber requisições SOAP que terão um processo de autenticação antes da sua execução. De fato, o comportamento esperado é que, caso não sejam enviadas as informações de autenticação no cabeçalho da mensagem, uma mensagem de erro será retornada pelo serviço. Caso sejam enviadas as informações de autenticação, mas com credenciais inválidas, o web service retorna um fault contendo uma mensagem informando que a autenticação falhou. Configurando o soapui para consideração do Username Token Profile Se você tentar enviar uma requisição SOAP para o nosso web service de consulta de multas, será retornada uma mensagem (na forma de um fault) dizendo que as informações sobre autenticação não foram enviadas no cabeçalho da mensagem. Isso acontece porque no soapui, configuramos apenas que seja usada a especificação de verificação de timestamp. Temos que configurar o soapui para que, além da especificação de verificação de timestamp, ele considere também o Username Token Profile. Dê um duplo clique no elemento DetranService e clique na aba Security Configurations. Vamos inserir mais uma entrada na configuração de WS-Security. Selecione a configuração WS-Security na Mundoj. Isso irá reabilitar a janela de configuraçao das entradas de WS-Security. Clique no botão Adds a new WSS Entry. Na janela que se abre, escolha a opção Username e clique no botão OK. Será criada mais uma entrada de WS- Security, ao lado da entrada de timestamp. Na aba relativa a Username Profile, entre com as credenciais de teste 19

9 nas caixas Username e Password. Neste primeiro teste, entre com as credenciais válidas ( ws.security, ) e depois faremos um teste passando credenciais inválidas. Na caixa Password Type, selecione PasswordText. Isso significa que iremos mandar a informação da senha em texto puro, ou seja, sem cifrar as informações. Em casos reais, é importante que seja feito o envio da senha de acesso de uma forma protegida, do contrário, você teria que criar um canal seguro de transporte da mensagem, ou cifrar a mensagem inteira, criando um overhead desnecessário caso não se tratasse de informações sigilosas. Para se fazer isso, seria necessário usar hashing nas senhas, e isso implicaria na configuraçao de hashing no domínio de segurança do JAAS. No soapui, volte para a janela que contém a requisição SOAP a ser enviada. Clique no botão de executar o envio e veja o resultado. A resposta da requisição deverá ser retornada normalmente indicando que você foi corretamente autenticado pelo contêiner JEE. Agora volte para a janela de configuração do Username Token Profile, e altere as credenciais para um nome de usuário e senha que não existam no arquivo de propriedades do domínio de segurança. Tente fazer um acesso. Uma mensagem de erro na forma de fault deverá ser apresentada para você. Aplicando WS-Security parte 3: Encryption e Signature Vamos passar agora para a última configuração de WS-Security a ser tratada neste artigo: a configuração de cifragem e assinatura digital da mensagem. A ideia com esta implementação é tornar as mensagens enviadas e recebidas protegidas quanto à leitura e não repudiação dos dados. Para isso, vamos cifrar as mensagens enviadas e recebidas, e enviar junto com a cifragem um token digital que comprove que quem enviou a mensagem é realmente alguém autorizado a fazê-lo. Para isso, o consumidor do serviço deverá ter um certificado válido no computador que irá enviar a mensagem SOAP. Antes de passarmos para os detalhes de configuração do WS-Security, temos que criar os certificados digitais que vão ser usados para as questões de cifragem e assinatura digital. Para isso, acesse uma linha de comando do seu sistema operacional, e entre com os comandos mostrados na Listagem 14. Você irá precisar ter os utilitários de linha de comando do seu JDK no path do sistema operacional. Listagem 14. Comandos para criação dos certificados de segurança. 1) keytool -genkey -alias jbossws -keyalg RSA -keypass jbossws -keystore wsse.keystore -storepass jbossws <enter> 2) keytool -export -alias jbossws -file wsse.cer -keystore wsse.keystore -storepass jbossws <enter> 3) keytool -import -v -trustcacerts -alias jbossws -keypass jbossws -file wsse. cer -keystore wsse.truststore -storepass jbossws <enter> Repare ao executar a primeira linha de comando da Listagem 14 que serão feitas algumas perguntas para criação do arquivo de keystore. Após executar todos os comandos, três arquivos serão gerados no diretório de linha de comando que você usou: wsse.keystore, wsse. cer e wsse.truststore. Estes arquivos são necessários para configurar a cifragem e certificado digital nas mensagens SOAP. Copie os arquivos wsse.keystore e wsse.truststore para a pasta WEB-INF da sua aplicação web. Em tempo de execução, estes arquivos de chaves serão usados pelo contêiner de WS-Security para realizar a cifragem e assinatura digital das mensagens SOAP. Edite o arquivo WEB-INF/jboss-wsse-server.xml conforme mostrado na Listagem 15. Repare na Listagem 15 que fizemos apenas a inserção das configurações relacionadas a encryption e signature. As configurações anteriores (Username Token e Timestamp) permanecem inalteradas. Isso mostra que a configuração de WS-Security no JBoss ESB é evolutiva e não intrusiva, ou seja, você sempre pode colocar mais especificações do WS- Security em seu módulo web sem alterar a implementação dos seus web services; apenas arquivos de configuração XML devem ser modificados. Listagem 15. Configuração de Encryption e Signature do WS-Security em nosso serviço de consulta de multas. <?xml version= 1.0 encoding= UTF-8?> <jboss-ws-security xmlns= xmlns:xsi= xsi:schemalocation= > <key-store-file>web-inf/wsse.keystore</key-store-file> <key-store-password>jbossws</key-store-password> <trust-store-file>web-inf/wsse.truststore</trust-store-file> <trust-store-password>jbossws</trust-store-password> <config> <encrypt type= x509v3 alias= wsse /> <sign type= x509v3 alias= wsse /> <requires> <encryption /> <signature /> </requires> <timestamp ttl= 300 /> <username /> <authenticate> <usernameauth /> </authenticate> </config> </jboss-ws-security> Pronto. Temos agora nosso serviço de consulta de multas devidamente configurado para que as mensagens SOAP enviadas e recebidas sejam cifradas e estejam digitalmente assinadas. Faça o deploy desta nova versão, e vamos passar para a configuração do soapui para realização dos testes de acesso. Configurando o soapui para consideração de Encryption e Signature Para que possamos testar as questões de cifragem e assinatura digital usando WS-Security de nosso exemplo, precisamos instruir a ferramenta soapui a considerar a cifragem da mensagem SOAP na hora do envio, as- 20

10 sim como, assinar a mensagem com base no certificado digital antes de enviar, para que o provedor do serviço possa aferir sobre a autenticidade do cliente do serviço, impedindo assim que clientes não autorizados façam acesso ao serviço de consulta do Detran. Ao contrário das demais configurações que fizemos na interface de configuração do WS-Security, temos que, antes de mais nada, habilitar o certificado digital dentro da ferramenta soapui. Para isso, dê um duplo no elemento DetranService e acesse a guia Security Configurations. Depois disso, clique na aba Keystores / Certificates. Será apresentada a lista de certificados que atualmente são de conhecimento do soapui. Para adicionar um novo, clique no botão Adds a new crypto to this configuration e procure pelo arquivo wsse.keystore. Após selecionar o arquivo, ele será incluído na tabela, e você deverá preencher a coluna password com a senha usada para gerar a chave de segurança, a saber, a senha jbossws. Agora clique na aba Security Configurations. Selecione a configuração WS-Security na Mundoj para que a janela de entradas de WS-Security seja habilitada. Clique no botão Adds a new WSS Entry e na janela que se abre, escolha a opção Signature. Será incluído na janela uma nova configuração do WS-Security. Na nova guia, selecione a chave de segurança wsse.keystore na caixa Keystore. Na caixa Alias, escolha a opção wsse. No campo Password, entre com a senha jbossws. Finalmente, na caixa Key Identifier Type, escolha a opção X509 Certificate para finalizar a configuração de assinatura digital da mensagem. Clique novamente no botão Adds a new WSS Entry e na janela apresentada, escolha a opção Encryption clicando em seguida no botão OK para confirmar a criação da nova entrada. Na caixa Keystore, escolha a opção wsse.keystore. Na caixa Alias, escolha a opção wsse. Na caixa Password, digite jbossws, que é a senha de segurança do keystore. Na caixa Key Identifier Type, escolha a opção X509 Certificate. Feito isso, teremos finalizado a configuração de encryption e signature no soapui para podermos realizar os testes de acesso ao web service. A figura 4 resume como deverá estar a configuração de WS-Security no soapui ao final destas etapas de alterações. Agora que temos as configurações de cifragem, assinatura digital, Username Token e verificação de timestamp devidamente configurados no soapui em nosso módulo web que contém o web service, podemos realizar o nosso teste final de acesso ao serviço de consulta de multas. Para isso, na ferramenta soapui, entre na janela que possui a requisição de exemplo a ser enviada, e solicite a execução do envio. Ao fazer isso, depois de alguns milisegundos, a resposta SOAP deverá ser retornada na janela de resposta. Para conferir qual é a mensagem SOAP que está sendo enviada para o web service, acesse o Log HTTP do soapui e veja o payload real que é enviado para o web service. Considerações finais A segurança é um dos aspectos mais importantes de qualquer solução tecnológica, em especial quando lidamos com o ambiente web. Com o advento de tecnologias de web services e a padronização destas como mecanismo de implementação padrão para SOA, temos que levar em consideração todas as nuances relacionadas a vulnerabilidades da informação, e o uso de padrões de mercado como o WS-Security ajudam a resolver este problema, além de ajudar na impedância das diferentes tecnologias dos fornecedores. Neste artigo, vimos quais são as especificações que sustentam o WS-Security, bem como vimos como implementar estes conceitos e especificações na prática usando o JBoss ESB e a sua implementa- Referências abbrev=wss php/16782/wss-v1.1-spec-os-usernametokenprofile.pdf wss-v1.1-spec-os-x509tokenprofile.pdf wss-v1.1-spec-os-samltokenprofile.pdf 21

Projeto: Plataforma de Integração. Data: 01/08/2014

Projeto: Plataforma de Integração. Data: 01/08/2014 Manual do Usuário - Autenticação Plataforma de Integração Arquitetura de Software 1.0 20/03/2014 1 de 8 Histórico de Revisões Data Versão Descrição 01/08/2014 1.0 Criação do documento 04/08/2014 1.1 Revisão

Leia mais

Consultar Tabelas Administrativas

Consultar Tabelas Administrativas STN Coordenação-Geral de Sistemas e Tecnologia de Informação Sistema Integrado de Administração Financeira do Governo Federal SIAFI Secretaria do Tesouro Nacional STN Documentação de Serviços de Interoperabilidade

Leia mais

Prática da Disciplina de Sistemas Distribuídos Serviços Web IFMA DAI Professor Mauro Lopes C. Silva

Prática da Disciplina de Sistemas Distribuídos Serviços Web IFMA DAI Professor Mauro Lopes C. Silva 1. O que são Serviços Web (Web Services)? Prática da Disciplina de Sistemas Distribuídos Serviços Web IFMA DAI Professor Mauro Lopes C. Silva A ideia central dos Web Services parte da antiga necessidade

Leia mais

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7)

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7) SafeNet Authentication Client 8.2 SP1 (Para MAC OS 10.7) 2/28 Sumário 1 Introdução... 3 2 Pré-Requisitos Para Instalação... 3 3 Ambientes Homologados... 4 4 Tokens Homologados... 4 5 Instruções de Instalação...

Leia mais

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Responsáveis: Salvador Melo/ Márcio Batista/ Lino Muniz/ Ricardo Zago/ Andreza Hermes Sumário Sumário...

Leia mais

Introdução ao BPEL utilizando o Oracle SOA Suíte 10g

Introdução ao BPEL utilizando o Oracle SOA Suíte 10g Introdução ao BPEL utilizando o Oracle SOA Suíte 10g 1. Introdução Neste artigo serão apresentados alguns conceitos inerentes a SOA Service Oriented Architecture e um exemplo prático de construção de processo

Leia mais

Criando Web Services. Palestrante: Daniel Destro do Carmo

Criando Web Services. Palestrante: Daniel Destro do Carmo Criando Web Services com Apache Axis Palestrante: Daniel Destro do Carmo Tópicos do Tutorial Introdução O que são Web Services? Padrões Web Services SOAP WSDL Web Services com Java O que é Apache Axis?

Leia mais

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server

Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Integração entre o IBM HTTP SERVER, APACHE WEB Server e IBM Websphere Application Server Índice Resumo sobre este documento... 3 Integrando o IBM HTTP Server com o IBM WebSphere Application Server... 3

Leia mais

e-mails editores de e-mails Como configurar contas de nos principais Como configurar contas de e-mails nos principais editores de e-mails

e-mails editores de e-mails Como configurar contas de nos principais Como configurar contas de e-mails nos principais editores de e-mails Como configurar contas de e-mails nos principais editores de e-mails Podemos acessar nossos e-mails pelo webmail, que é um endereço na internet. Os domínios que hospedam com a W3alpha, acessam os e-mails

Leia mais

Demoiselle Tutorial Módulo 1 Arquitetura

Demoiselle Tutorial Módulo 1 Arquitetura Demoiselle Tutorial Módulo 1 Arquitetura Vanderson Botelho da Silva (SERPRO/SUPST/STCTA) Emerson Sachio Saito (SERPRO/CETEC/CTCTA) Flávio Gomes da Silva Lisboa (SERPRO/CETEC/CTCTA) Serge Normando Rehem

Leia mais

PROGRAMANDO ANDROID NA IDE ECLIPSE GABRIEL NUNES, JEAN CARVALHO TURMA TI7

PROGRAMANDO ANDROID NA IDE ECLIPSE GABRIEL NUNES, JEAN CARVALHO TURMA TI7 Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação: Habilitação Técnica de Nível Médio Técnico em Informática Programação Android na IDE Eclipse PROGRAMANDO ANDROID

Leia mais

Sumário. Campus Universitário Darcy Ribeiro Av. L3 Norte Gleba A, SC 04 CEP 709010-970. Fone: +55 (61)3329-4598 Fax: +55 (61)3329-4590 unasus.gov.

Sumário. Campus Universitário Darcy Ribeiro Av. L3 Norte Gleba A, SC 04 CEP 709010-970. Fone: +55 (61)3329-4598 Fax: +55 (61)3329-4590 unasus.gov. Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Módulo de Matrícula versão1.0 Responsáveis: Salvador Melo/Márcio Batista/Lino Muniz/Ricardo Z ago Sumário 1 Introdução... 2 2 Adquisição

Leia mais

Integrando Eclipse e Websphere Application Server Community Edition

Integrando Eclipse e Websphere Application Server Community Edition 1 Integrando Eclipse e Websphere Application Server Community Edition Sobre o Autor Carlos Eduardo G. Tosin (carlos@tosin.com.br) é formado em Ciência da Computação pela PUC-PR, pós-graduado em Desenvolvimento

Leia mais

Arquitetura de uma Webapp

Arquitetura de uma Webapp Arquitetura de uma Webapp Arquitetura J2EE Containers e componentes MVC: introdução Frederico Costa Guedes Pereira 2006 fredguedespereira@gmail.com Plataforma J2EE World Wide Web e a Economia da Informação

Leia mais

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul.

Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Assinatura Digital de Contratos de Câmbio Banrisul Utilização dos certificados digitais para a Assinatura de Contratos de Câmbio Banrisul. Manual Descritivo Índice 1. Introdução 1.1. Objetivo. 1.2. Escopo.

Leia mais

Processo de Envio de email

Processo de Envio de email Processo de Envio de email Introdução O envio de documentos de forma eletrônica vem sendo muito utilizado, assim o envio de arquivos, relatórios, avisos, informações é realizado via e-mail. O sistema disponibiliza

Leia mais

SOA na Prática Ricardo Limonta

SOA na Prática Ricardo Limonta SOA na Prática Ricardo Limonta Arquiteto JEE Objetivo Apresentar os conceitos de Arquiteturas Orientadas a Serviços; Entender a relação entre SOA e a tecnologia Web Services; Implementar SOA com Web Services

Leia mais

BlackBerry Social Networking Application Proxy para IBM Lotus Quickr Versão: 1.1.0. Guia de instalação e configuração

BlackBerry Social Networking Application Proxy para IBM Lotus Quickr Versão: 1.1.0. Guia de instalação e configuração BlackBerry Social Networking Application Proxy para IBM Lotus Quickr Versão: 1.1.0 Guia de instalação e configuração SWDT898336-1017761-0419075859-012 Conteúdo 1 Visão geral... 3 Arquitetura: BlackBerry

Leia mais

Manual de Utilização do Sistema de Cadastros da EGC

Manual de Utilização do Sistema de Cadastros da EGC Manual de Utilização do Sistema de Cadastros da EGC 1. Visão Geral Neste documento são apresentadas as características e instruções referentes a aplicação de gerenciamento de acesso à (EGC). Esta aplicação

Leia mais

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0 MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO Motor Periférico Versão 8.0 1. Apresentação... 3 2. Instalação do Java... 3 2.1 Download e Instalação... 3 2.2 Verificar Instalação... 3 3. Download do Motor Periférico...

Leia mais

O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de recomendação).

O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de recomendação). Módulo Nota Fiscal Eletrônica Sispetro Roteiro de Instalação Módulo Autenticador NFE Pré-Requisitos O sistema operacional recomendado deve ser o Windows 2003, Windows 2000 ou Windows XP (nessa ordem de

Leia mais

Instalação do IBM SPSS Modeler Server Adapter

Instalação do IBM SPSS Modeler Server Adapter Instalação do IBM SPSS Modeler Server Adapter Índice Instalação do IBM SPSS Modeler Server Adapter............... 1 Sobre a Instalação do IBM SPSS Modeler Server Adapter................ 1 Requisitos de

Leia mais

INSTALAÇÃO DE CERTIFICADO SERVIDOR TOMCAT

INSTALAÇÃO DE CERTIFICADO SERVIDOR TOMCAT INSTALAÇÃO DE CERTIFICADO SERVIDOR TOMCAT Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2 e JDK 1.6.0_04. Algumas divergências podem ser observadas caso a versão

Leia mais

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível Versão 1.0 Janeiro de 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX e Design são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. São feitas alterações periodicamente

Leia mais

Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Instalação da cópia de segurança Instalação da cópia do certificado Instalação do arquivo.pfx Certificado Digital do tipo

Leia mais

MANUAL DO ANIMAIL 1.0.0.1142 Terti Software

MANUAL DO ANIMAIL 1.0.0.1142 Terti Software O Animail é um software para criar campanhas de envio de email (email Marketing). Você pode criar diversas campanhas para públicos diferenciados. Tela Principal do sistema Para melhor apresentar o sistema,

Leia mais

Projeto Amadeus. Guia de Instalação 00.95.00 Windows

Projeto Amadeus. Guia de Instalação 00.95.00 Windows Projeto Amadeus Guia de Instalação 00.95.00 Windows Agosto 2010 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1 Máquina Virtual Java...4 2.2 Apache TomCat 6.0.18...4 2.3 PostgreSQL 8.3...5 3. Instalando

Leia mais

Importação de Certificado Servidor Web IIS 6 e IIS 7

Importação de Certificado Servidor Web IIS 6 e IIS 7 Importação de Certificado Servidor Web IIS 6 e IIS 7 Instalação da cópia de segurança Instalação da cópia do certificado Instalação do arquivo.pfx Certificado Digital do tipo A1 Proibida a reprodução total

Leia mais

Ambientação JAVA. Versão 0.1 MICHEL CORDEIRO ANALISTA DE NEGÓCIO (NTI 2014) 1 UNIVERSIDADE CEUMA 08/01/2014

Ambientação JAVA. Versão 0.1 MICHEL CORDEIRO ANALISTA DE NEGÓCIO (NTI 2014) 1 UNIVERSIDADE CEUMA 08/01/2014 UNIVERSIDADE CEUMA Ambientação JAVA Versão 0.1 08/01/2014 Este é um modelo de configuração para desenvolvimento no ambiente Java. MICHEL CORDEIRO ANALISTA DE NEGÓCIO (NTI 2014) 1 Sumário Sumário... 2 1

Leia mais

Script de Configuração dos E-mails @SEE (Webmail /Outlook Express)

Script de Configuração dos E-mails @SEE (Webmail /Outlook Express) Script de Configuração dos E-mails @SEE (Webmail /Outlook Express) A Secretaria de Estado da Educação está disponibilizando uma nova ferramenta para acesso ao e-mail @see. Essa nova ferramenta permitirá

Leia mais

Documento de Instalação e Configuração do InfoGrid

Documento de Instalação e Configuração do InfoGrid Documento de Instalação e Configuração do InfoGrid Tecgraf/PUC Rio infogrid@tecgraf.puc rio.br 1.Introdução O objetivo deste documento é podermos registrar em um único local todas as informações necessárias

Leia mais

Procedimentos para Reinstalação do Sisloc

Procedimentos para Reinstalação do Sisloc Procedimentos para Reinstalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Criação de backups importantes... 3 3. Reinstalação do Sisloc... 4 Passo a passo... 4 4. Instalação da base de dados Sisloc...

Leia mais

GUIA DE MANUTENÇÃO DO CERTIFICADO PÚBLICO NA NFSe Versão 0.1

GUIA DE MANUTENÇÃO DO CERTIFICADO PÚBLICO NA NFSe Versão 0.1 GUIA DE MANUTENÇÃO DO CERTIFICADO PÚBLICO NA NFSe Versão 0.1 Sumário Introdução... 3 1. Pré-requisitos... 4 2. Instalação do Java... 5 3. Encontrando o Projeto Servidor NFE... 11 4. Manutenção do arquivo.keystore

Leia mais

Portal Contador Parceiro

Portal Contador Parceiro Portal Contador Parceiro Manual do Usuário Produzido por: Informática Educativa 1. Portal Contador Parceiro... 03 2. Acesso ao Portal... 04 3. Profissionais...11 4. Restrito...16 4.1 Perfil... 18 4.2 Artigos...

Leia mais

Manual de Consulta Web Service Consulta ao SCR para Instituições Financeiras

Manual de Consulta Web Service Consulta ao SCR para Instituições Financeiras Manual de Consulta Web Service Consulta ao SCR para Instituições Financeiras 1. Introdução O que é a Consulta ao SCR via Web Service? A consulta ao SCR via Web Service permite a consulta da posição consolidada

Leia mais

Manual da Ferramenta Metadata Editor

Manual da Ferramenta Metadata Editor 4 de março de 2010 Sumário 1 Introdução 3 2 Objetivos 3 3 Visão Geral 3 3.1 Instalação............................. 3 3.2 Legenda.............................. 4 3.3 Configuração Inicial........................

Leia mais

Boas Práticas de Desenvolvimento Seguro

Boas Práticas de Desenvolvimento Seguro Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO

Leia mais

Aula 03 - Projeto Java Web

Aula 03 - Projeto Java Web Aula 03 - Projeto Java Web Para criação de um projeto java web, vá em File/New. Escolha o projeto: Em seguida, na caixa Categorias selecione Java Web. Feito isso, na caixa à direita selecione Aplicação

Leia mais

GEPLANES GESTÃO DE PLANEJAMENTO ESTRATÉGICO MANUAL DE INSTALAÇÃO DO GEPLANES EM UM AMBIENTE WINDOWS

GEPLANES GESTÃO DE PLANEJAMENTO ESTRATÉGICO MANUAL DE INSTALAÇÃO DO GEPLANES EM UM AMBIENTE WINDOWS GEPLANES GESTÃO DE PLANEJAMENTO ESTRATÉGICO MANUAL DE INSTALAÇÃO DO GEPLANES EM UM AMBIENTE WINDOWS JANEIRO 2015 1 Sumário 1. Introdução...3 2. Pré-Requisitos...4 2.1. Instalação do Java Development Kit

Leia mais

[MANUAL DE INTEGRAÇÃO PARA SITES DE MEMBROS]

[MANUAL DE INTEGRAÇÃO PARA SITES DE MEMBROS] 2011 [MANUAL DE INTEGRAÇÃO PARA SITES DE MEMBROS] Destinado a usuários que desejam vender conteúdo premium, disponível em sites de membros, através da plataforma Hotmart. Versão do documento: 1.0, 11/04/2011.

Leia mais

Procedimentos para Instalação do Sisloc

Procedimentos para Instalação do Sisloc Procedimentos para Instalação do Sisloc Sumário: 1. Informações Gerais... 3 2. Instalação do Sisloc... 3 Passo a passo... 3 3. Instalação da base de dados Sisloc... 16 Passo a passo... 16 4. Instalação

Leia mais

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048 Instrução para solicitação de Certificados Digitais de Servidor TomCat SHA1024 e SHA2048 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Abril/2012 Proibida a reprodução total ou parcial. Todos

Leia mais

Manual do Teclado de Satisfação Local Versão 1.2.2

Manual do Teclado de Satisfação Local Versão 1.2.2 Manual do Teclado de Satisfação Local Versão 1.2.2 18 de fevereiro de 2015 Departamento de Engenharia de Produto (DENP) SEAT Sistemas Eletrônicos de Atendimento 1. Introdução O Teclado de Satisfação é

Leia mais

INTRODUÇÃO À TECNOLOGIA SERVLETS

INTRODUÇÃO À TECNOLOGIA SERVLETS PROGRAMAÇÃO SERVIDOR EM SISTEMAS WEB INTRODUÇÃO À TECNOLOGIA SERVLETS Prof. Dr. Daniel Caetano 2012-1 Objetivos Apresentar o conceito aplicações orientada a serviços via web Apresentar o papel dos contentores

Leia mais

Utilizaremos a última versão estável do Joomla (Versão 2.5.4), lançada em

Utilizaremos a última versão estável do Joomla (Versão 2.5.4), lançada em 5 O Joomla: O Joomla (pronuncia-se djumla ) é um Sistema de gestão de conteúdos (Content Management System - CMS) desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor

Leia mais

Manual de. instalação. Certificado Digital A1 ou S1

Manual de. instalação. Certificado Digital A1 ou S1 Manual de instalação Certificado Digital A1 ou S1 Sumário O que é? 3 Aplicação 3 Preparando sua máquina 4 1ª configuração: Sistemas Homologados 4 2ª configuração: Perfil de usuário 4 3ª configuração: Hierarquias

Leia mais

Manual de Utilização do PLONE (Gerenciador de página pessoal)

Manual de Utilização do PLONE (Gerenciador de página pessoal) Manual de Utilização do PLONE (Gerenciador de página pessoal) Acessando o Sistema Para acessar a interface de colaboração de conteúdo, entre no endereço http://paginapessoal.utfpr.edu.br. No formulário

Leia mais

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede Entregar um relatório contendo introdução, desenvolvimento e conclusão. A seção desenvolvimento pode conter

Leia mais

Manual de Instalação: Agente do OCS Inventory NG

Manual de Instalação: Agente do OCS Inventory NG Manual de Instalação: Agente do OCS Inventory NG Abril 2013 Sumário 1. Agente... 1 2. Onde instalar... 1 3. Etapas da Instalação do Agente... 1 a. Etapa de Instalação do Agente... 1 b. Etapa de Inserção

Leia mais

Como criar e editar Blogs. Manual Básico do. Mario Roberto Barro Jerino Queiroz Ferreira Profª Drª Salete Linhares Queiroz

Como criar e editar Blogs. Manual Básico do. Mario Roberto Barro Jerino Queiroz Ferreira Profª Drª Salete Linhares Queiroz Como criar e editar Blogs Manual Básico do Mario Roberto Barro Jerino Queiroz Ferreira Profª Drª Salete Linhares Queiroz São Carlos Setembro / 2008 Sumário Introdução...3 Criando um Blog no Edublogs...4

Leia mais

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre Manual Configuração do Samba Compartilhamento e Servidor Samba Linux Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre Manual Configuração do Samba Compartilhamento e Servidor Samba

Leia mais

Manual do Teclado de Satisfação Local Versão 1.4.1

Manual do Teclado de Satisfação Local Versão 1.4.1 Manual do Teclado de Satisfação Local Versão 1.4.1 26 de agosto de 2015 Departamento de Engenharia de Produto (DENP) SEAT Sistemas Eletrônicos de Atendimento 1. Introdução O Teclado de Satisfação é uma

Leia mais

NOVO COMPONENTE ASSINADOR ESEC

NOVO COMPONENTE ASSINADOR ESEC NOTAS FISCAIS DE SERVIÇO ELETRÔNICAS PREFEITURA DE JUIZ DE FORA COMPLEMENTO AO SUPORTE A ATENDIMENTO NÍVEL 1 1.0 Autor: Juiz de Fora, Fevereiro 2015. PÁGINA 1 DE 38 SUMÁRIO 1REQUISITOS MÍNIMOS CONFIGURAÇÕES

Leia mais

Aplicativo da Manifestação do Destinatário. Manual

Aplicativo da Manifestação do Destinatário. Manual Aplicativo da Manifestação do Destinatário Manual Novembro de 2012 1 Sumário 1 Aplicativo de Manifestação do Destinatário...4 2 Iniciando o aplicativo...4 3 Menus...5 3.1 Manifestação Destinatário...5

Leia mais

Instalando o IIS 7 no Windows Server 2008

Instalando o IIS 7 no Windows Server 2008 Goiânia, 16/09/2013 Aluno: Rafael Vitor Prof. Kelly Instalando o IIS 7 no Windows Server 2008 Objetivo Esse tutorial tem como objetivo demonstrar como instalar e configurar o IIS 7.0 no Windows Server

Leia mais

Instalando o IIS 7 no Windows Server 2008

Instalando o IIS 7 no Windows Server 2008 Goiânia, 16/09/2013 Aluno: Rafael Vitor Prof. Kelly Instalando o IIS 7 no Windows Server 2008 Objetivo Esse tutorial tem como objetivo demonstrar como instalar e configurar o IIS 7.0 no Windows Server

Leia mais

Nota Fiscal Eletrônica Manual de Integração. v1.4

Nota Fiscal Eletrônica Manual de Integração. v1.4 Nota Fiscal Eletrônica v1.4 Página 1 de 6 Índice Índice... 2 Introdução... 3 Objetivo... 3 Padrões Técnicos... 3 Autenticação... 3 WSDL... 3 Operations... 3 recepcaooperation... 3 recuperardocumentooperation...

Leia mais

Tutorial de instalação do Java 7 no Windows 7.

Tutorial de instalação do Java 7 no Windows 7. Tutorial de instalação do Java 7 no Windows 7. Neste tutorial vamos instalar um ambiente de desenvolvimento Java JDK 7 no Windows 7. Quando falamos em ambiente Java, estamos nos referindo ao conjunto de

Leia mais

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER V14 de BricsCAD vem com um novo sistema de licenciamento, com base na tecnologia de licenciamento de Reprise Software. Este novo sistema oferece um ambiente

Leia mais

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA

FERRAMENTAS DE COLABORAÇÃO CORPORATIVA FERRAMENTAS DE COLABORAÇÃO CORPORATIVA Compartilhamento de Arquivos no Google Drive Sumário (Clique sobre a opção desejada para ir direto à página correspondente) Utilização do Google Grupos Introdução...

Leia mais

Procedimento de Acesso VPN

Procedimento de Acesso VPN Procedimento de Acesso Departamento de Tecnologia e Infraestrutura Este procedimento tem por objetivo definir as configurações básicas para acessar a rede corporativa do Esporte Clube Pinheiros via. Esporte

Leia mais

SCPIWeb. SCPIWebDespRec Aplicação Web para Consulta de Despesas e Receitas ( Lei Complementar nº 131 de 27 Maio de 2009 )

SCPIWeb. SCPIWebDespRec Aplicação Web para Consulta de Despesas e Receitas ( Lei Complementar nº 131 de 27 Maio de 2009 ) 2010 SCPIWebDespRec Aplicação Web para Consulta de Despesas e Receitas ( Lei Complementar nº 131 de 27 Maio de 2009 ) SCPIWebCotacao Aplicação Web para Cotação de Preços via Internet Resumo de Instruções

Leia mais

Passo a Passo. WebSphere Message Broker. Fluxo como WebService

Passo a Passo. WebSphere Message Broker. Fluxo como WebService Passo a Passo WebSphere Message Broker Fluxo como WebService Alexandre José Batista ajbatist@ibest.com.br Criado em: 07/11/08 Página 1 de 38 Índice 1. OBJETIVOS DO DOCUMENTO... 4 2. CRIANDO UM FLUXO NO

Leia mais

Manual de configuração e operação GXP2100/2110/2120

Manual de configuração e operação GXP2100/2110/2120 Manual de configuração e operação GXP2100/2110/2120 1 Especificações Técnicas GXP2100 GXP2110 GXP2120 Display LCD (pixel) 180 x 90 240 x 120 320 x 160 Linhas (Contas SIP) 4 4 6 Teclas programáveis 4 (XML)

Leia mais

GUIA DE INSTALAÇÃO. Plataforma Windows. Relatório Técnico Versão 0.1 (201305032030) Leandro Gomes da Silva, Tiago França Melo de Lima

GUIA DE INSTALAÇÃO. Plataforma Windows. Relatório Técnico Versão 0.1 (201305032030) Leandro Gomes da Silva, Tiago França Melo de Lima Laboratório de Engenharia e Desenvolvimento de Sistemas LEDS/UFOP Universidade Federal de Ouro Preto UFOP GUIA DE INSTALAÇÃO Plataforma Windows Relatório Técnico Versão 0.1 (201305032030) Leandro Gomes

Leia mais

Manual de Solicitação e Instalação de Certificado Digital A3 e-cpf/e-cnpj AC-Correios no dispositivo criptográfico e-token PRO USB Aladdin.

Manual de Solicitação e Instalação de Certificado Digital A3 e-cpf/e-cnpj AC-Correios no dispositivo criptográfico e-token PRO USB Aladdin. Manual de Solicitação e Instalação de Certificado Digital A3 e-cpf/e-cnpj AC-Correios no dispositivo criptográfico e-token PRO USB Aladdin. Download do Dispositivo Criptográfico e-token PRO USB Aladdin:

Leia mais

PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ INSTALAÇÃO DE CERTIFICADO DIGITAL EM APLICAÇÃO WEB JBOSS.

PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ INSTALAÇÃO DE CERTIFICADO DIGITAL EM APLICAÇÃO WEB JBOSS. PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ INSTALAÇÃO DE CERTIFICADO DIGITAL EM APLICAÇÃO WEB JBOSS. Agosto 2006 Sumário de Informações do Documento Tipo do Documento: Definição Título do Documento: INSTALAÇÃO

Leia mais

Prática em Laboratório N.01 Criando um Serviço Web via Console

Prática em Laboratório N.01 Criando um Serviço Web via Console Prática em Laboratório N.01 Criando um Serviço Web via Console O objetivo criar um serviço Web via console usando apenas um editor de texto. Obtenha os arquivos da Prática N.01 Você deve recuperar os arquivos

Leia mais

2.0.0.X. Storage Client. TecnoSpeed. Tecnologia da Informação. Manual do Storage Client

2.0.0.X. Storage Client. TecnoSpeed. Tecnologia da Informação. Manual do Storage Client 2.0.0.X TecnoSpeed Tecnologia da Informação Storage Client Manual do Storage Client 1 Conteúdo 1. Apresentação... 3 1.1. Apresentação do Produto... 3 1.2. Sobre este Manual... 3 2. Sobre o Storage Client...

Leia mais

Tutorial. O Trade e a Nota Fiscal Eletrônica

Tutorial. O Trade e a Nota Fiscal Eletrônica Tutorial O Trade e a Nota Fiscal Eletrônica Este tutorial explica como configurar o Trade Solution e realizar as principais atividades relacionadas à emissão e ao gerenciamento das Notas Fiscais Eletrônicas

Leia mais

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700. STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700. Neste STK mostraremos como comunicar com o conversor Serial/Ethernet e instalar o driver Genérico Somente Texto

Leia mais

2. O AMBIENTE DE PROGRAMAÇÃO EM C

2. O AMBIENTE DE PROGRAMAÇÃO EM C 2. O AMBIENTE DE PROGRAMAÇÃO EM C Este capítulo trata de colocar a linguagem C para funcionar em um ambiente de programação, concentrando-se no compilador GNU Compiler Collection (gcc). Mas qualquer outro

Leia mais

e-nota MDF-e Manifesto de Documento Fiscal eletrônico

e-nota MDF-e Manifesto de Documento Fiscal eletrônico Página1 e-nota MDF-e Manifesto de Documento Fiscal eletrônico Manual do Usuário Produzido por: Informática Educativa Página2 Índice 1. O que é MDF-e?... 03 2. Safeweb e-nota MDF-e... 04 3. Acesso e-nota

Leia mais

Manual de Instalação. SafeSign Standard 3.0.77. (Para MAC OS 10.7)

Manual de Instalação. SafeSign Standard 3.0.77. (Para MAC OS 10.7) SafeSign Standard 3.0.77 (Para MAC OS 10.7) 2/23 Sumário 1 Introdução... 3 2 Pré-Requisitos Para Instalação... 3 3 Ambientes Homologados... 4 4 Hardware Homologado... 4 5 Instruções de Instalação... 5

Leia mais

MANUAL PARA USO DO SISTEMA GCO Gerenciador Clínico Odontológico

MANUAL PARA USO DO SISTEMA GCO Gerenciador Clínico Odontológico MANUAL PARA USO DO SISTEMA GCO Gerenciador Clínico Odontológico O GCO é um sistema de controle de clínicas odontológicas, onde dentistas terão acesso a agendas, fichas de pacientes, controle de estoque,

Leia mais

Tutorial. O Trade e a Nota Fiscal Eletrônica

Tutorial. O Trade e a Nota Fiscal Eletrônica Tutorial O Trade e a Nota Fiscal Eletrônica Este tutorial explica como configurar o Trade Solution e realizar as principais atividades relacionadas à emissão e ao gerenciamento das Notas Fiscais Eletrônicas

Leia mais

Esse manual é um conjunto de perguntas e respostas para usuários(as) do Joomla! 1.5.

Esse manual é um conjunto de perguntas e respostas para usuários(as) do Joomla! 1.5. Esse manual é um conjunto de perguntas e respostas para usuários(as) do Joomla! 1.5. Ele considera que você já tem o Joomla! instalado no seu computador. Caso você queira utilizá lo em um servidor na web,

Leia mais

Andarta - Guia de Instalação. Guia de Instalação

Andarta - Guia de Instalação. Guia de Instalação Guia de Instalação 29 de setembro de 2010 1 Sumário Introdução... 3 Os Módulos do Andarta... 4 Instalação por módulo... 6 Módulo Andarta Server... 6 Módulo Reporter... 8 Módulo Agent... 9 Instalação individual...

Leia mais

Configuração Java Nota Legal Porto Alegre

Configuração Java Nota Legal Porto Alegre Configuração Java Nota Legal Porto Alegre Manual do Usuário Sumário 1. Sobre... 03 2. Configuração do Java... 04 3. Configuração do Applet... 10 4. Geração da NFS-e... 13 Sobre A Prefeitura de Porto Alegre

Leia mais

3 Serviços na Web (Web services)

3 Serviços na Web (Web services) 3 Serviços na Web (Web services) 3.1. Visão Geral Com base na definição do Word Wide Web Consortium (W3C), web services são aplicações autocontidas, que possuem interface baseadas em XML e que descrevem

Leia mais

Companhia de Tecnologia da Informação do Estado de Minas Gerais - Prodemge. Manual do Usuário. Versão 1.1. ExpressoMG

Companhia de Tecnologia da Informação do Estado de Minas Gerais - Prodemge. Manual do Usuário. Versão 1.1. ExpressoMG Companhia de Tecnologia da Informação do Estado de Minas Gerais - Prodemge Manual do Usuário Versão 1.1 ExpressoMG 14/10/2015 Sumário 1. Apresentação... 4 1.1 Objetivos do Manual... 4 1.2 Público Alvo...

Leia mais

Sophos SafeGuard Enterprise 6.00.1

Sophos SafeGuard Enterprise 6.00.1 Sophos SafeGuard Enterprise 6.00.1 Guia: Manual de instalação do Sophos SafeGuard Enterprise 6.00.1 Data do Documento: novembro de 2012 1 Conteúdo 1. Sobre este manual... 3 2. Requisitos de Sistema...

Leia mais

Manual do navegador WAP da Palm

Manual do navegador WAP da Palm Manual do navegador WAP da Palm Copyright Copyright 2002 Palm, Inc. Todos os direitos reservados. Graffiti e Palm OS são marcas registradas da Palm, Inc. Palm e o logotipo da Palm são marcas comerciais

Leia mais

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Gerar backup do certificado Gerar arquivo.pfx Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação (Extraído da apostila de Segurança da Informação do Professor Carlos C. Mello) 1. Conceito A Segurança da Informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido,

Leia mais

Arquivos de Instalação... 4. Instalação JDK... 7. Instalação Apache Tomcat... 8. Configurando Tomcat... 9

Arquivos de Instalação... 4. Instalação JDK... 7. Instalação Apache Tomcat... 8. Configurando Tomcat... 9 Instalando e Atualizando a Solução... 3 Arquivos de Instalação... 4 Instalação do Servidor de Aplicação... 7 Instalação JDK... 7 Instalação Apache Tomcat... 8 Configurando Tomcat... 9 Configurando Banco

Leia mais

Web Services. (Introdução)

Web Services. (Introdução) Web Services (Introdução) Agenda Introdução SOA (Service Oriented Architecture) Web Services Arquitetura XML SOAP WSDL UDDI Conclusão Introdução Comunicação distribuída Estratégias que permitem a comunicação

Leia mais

Consumindo um Web Service através de uma Aplicação Comercial em Android. Alex Malmann Becker www.alex.porthal.com.br alex@porthal.com.

Consumindo um Web Service através de uma Aplicação Comercial em Android. Alex Malmann Becker www.alex.porthal.com.br alex@porthal.com. Consumindo um Web Service através de uma Aplicação Comercial em Android Alex Malmann Becker www.alex.porthal.com.br alex@porthal.com.br 08/2014 Agenda Introdução Conceitos Web Service Por que utilizar

Leia mais

Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR

Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Java Segurança com Java Agosto/2007 - UFSCAR Ricardo Koji Ushizaki riko@serasa.com.br 6º. É Dia de Cerva Segurança com Cerva Agosto/2007 - UFSCAR Controlede

Leia mais

Facebook. Java com o. Integrando Aplicações. Descubra como é fácil criar uma aplicação para rodar no Facebook. _capa

Facebook. Java com o. Integrando Aplicações. Descubra como é fácil criar uma aplicação para rodar no Facebook. _capa _capa Integrando Aplicações Java com o Facebook Descubra como é fácil criar uma aplicação para rodar no Facebook Desde o lançamento oficial do Facebook, em 2004, o número de usuários vem aumentando a cada

Leia mais

Guia: Este manual irá mostrar os procedimentos necessários para o upgrade das versões 5.60 e 6.01 para o Sophos SafeGuard Enterprise 6.10.

Guia: Este manual irá mostrar os procedimentos necessários para o upgrade das versões 5.60 e 6.01 para o Sophos SafeGuard Enterprise 6.10. Upgrade do Sophos SafeGuard Enterprise 5.60/6.0 para a versão 6.10 Guia: Este manual irá mostrar os procedimentos necessários para o upgrade das versões 5.60 e 6.01 para o Sophos SafeGuard Enterprise 6.10.0

Leia mais

INSTALAÇÃO OASIS + WAMP SERVER NO AMBIENTE WINDOWS

INSTALAÇÃO OASIS + WAMP SERVER NO AMBIENTE WINDOWS INSTALAÇÃO OASIS + WAMP SERVER NO AMBIENTE WINDOWS Este tutorial foi desenvolvido pelos analistas Hézio Silva e José Mendes pertencentes ao quadro de TI do Banco da Amazônia S/A, sediado em Belém-Pa e

Leia mais

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 Pré-Requisitos:... 3 Utilizando

Leia mais

Configurando o IIS no Server 2003

Configurando o IIS no Server 2003 2003 Ser ver Enterprise Objetivo Ao término, você será capaz de: 1. Instalar e configurar um site usando o IIS 6.0 Configurando o IIS no Server 2003 Instalando e configurando o IIS 6.0 O IIS 6 é o aplicativo

Leia mais

OWL-S Composer. MATE15 - Tópicos Especiais em Banco de Dados III. 17 de Julho de 2013. Marco Antonio Almeida 1 e Daniela Barreiro Claro 2

OWL-S Composer. MATE15 - Tópicos Especiais em Banco de Dados III. 17 de Julho de 2013. Marco Antonio Almeida 1 e Daniela Barreiro Claro 2 MATE15 - Tópicos Especiais em Banco de Dados III OWL-S Composer 17 de Julho de 2013 Marco Antonio Almeida 1 e Daniela Barreiro Claro 2 1 marco062@dcc.ufba.br 2 dclaro@ufba.br MOTIVAÇÃO E HISTÓRICO MOTIVAÇÃO

Leia mais

5 O Joomla: Web Apache Banco de Dados MySQL http://www.joomla.org/ - 55 -

5 O Joomla: Web Apache Banco de Dados MySQL http://www.joomla.org/ - 55 - 5 O Joomla: O Joomla (pronuncia-se djumla ) é um Sistema de Gestão de Conteúdos (Content Management System - CMS) desenvolvido a partir do CMS Mambo. É desenvolvido em PHP e pode ser executado no servidor

Leia mais

Web-Services com JAX-WS. Capítulo. Introdução aos Web-Services via JAX-WS. - Um breve histórico sobre Web-Services. - SOAP x REST. Provendo um Serviço

Web-Services com JAX-WS. Capítulo. Introdução aos Web-Services via JAX-WS. - Um breve histórico sobre Web-Services. - SOAP x REST. Provendo um Serviço A1Provendo e Consumindo Web-Services com JAX-WS Capítulo 22 Introdução aos Web-Services via JAX-WS - Um breve histórico sobre Web-Services Os Web-Services são uma tecnologia popular para apoiar iniciativas

Leia mais

Conceitos de Segurança em Sistemas Distribuídos

Conceitos de Segurança em Sistemas Distribuídos Conceitos de Segurança em Sistemas Distribuídos Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA http://www.lsd.ufma.br 30 de novembro de 2011

Leia mais