Valores de señales de protección (generador o consumidor)

Utilice esta página para configurar las señales de protección. Las señales de protección firman los mensajes para proteger la integridad o cifran los mensajes para proporcionar confidencialidad.

Puede añadir valores de señal de protección para las partes del mensaje al editar enlaces generales de conjunto de políticas de cliente o proveedor. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de proveedor general, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjunto de políticas de proveedor.
  2. Pulse en el nombre del enlace que quiera editar.
  3. Pulse la política WS-Security en la tabla de políticas.
  4. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
  5. Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
Para ver esta página de la consola administrativa al editar un enlace de cliente general, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de cliente.
  2. Pulse en el nombre del enlace que quiera editar.
  3. Pulse la política WS-Security en la tabla de políticas.
  4. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad de mensajes principales.
  5. Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
Para ver esta página de la consola administrativa al configurar enlaces específicos de aplicaciones para las señales y las partes del mensaje que el conjunto de políticas necesita, efectúe las siguientes opciones:
  1. Pulse Aplicaciones > Aplicaciones de empresa de WebSphere.
  2. Seleccione una aplicación que contenga servicios Web. La aplicación debe contener un proveedor de servicios o un cliente de servicio.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios Web.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace.
  5. Pulse la política WS-Security en la tabla de políticas.
  6. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
  7. Pulse un enlace de señal de consumidor o generador en la tabla Señales de protección.

Este panel de la consola administrativa se aplica sólo a los servicios web de la API de Java para servicios web XML (JAX-WS).

Nombre

Especifica el nombre de consumidor o generador de señales. Cuando cree una nueva señal, especifique un nombre en este campo.

Tipo de señal

Especifica el tipo de señal. Cuando utiliza enlaces, el tipo de señal se determina a partir de la política y no se puede editar.

Los valores válidos son:
  • LPTA Token V2.0
  • Secure Conversation Token V1.3
  • Secure Conversation Token V200502
  • X509V3 Token V1.1
  • X509V3 Token V1.0
  • X509PKCS7 Token V1.1
  • X509PKCS7 Token V1.0
  • X509PkiPathV1 Token V1.1
  • X509PkiPathV1 Token V1.0
  • X509V1 Token V1.1
  • Señal personalizada
El tipo de señal Señal de conversación segura v200502 para la política WS-Security representa el requisito para una Señal de contexto de seguridad tal como se ha definido en el nivel de febrero de 2005 de la especificación WS-SecureConversation.
Forzar versión de señal
Nombre local

Especifica el nombre local del consumidor o generador de señales de protección. El campo Nombre local se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.

Si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1, utilice uno de los valores que se muestran a continuación para el nombre local. El valor que elija dependerá del nivel de especificación de la señal Kerberos generada por el Centro de distribución de claves (KDC). La tabla siguiente incluye los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de nombre local para la señal Kerberos Nivel de especificación asociado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos v5 AP-REQ tal como se define en la especificación Kerberos. Utilice este valor cuando el tiquet Kerberos es una petición AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964 [1964], Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una petición AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ tal como se define en RFC1510. Utilice este valor cuando el tiquet Kerberos es una petición AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una petición AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ tal como se define en RFC4120. Utilice este valor cuando el tiquet Kerberos es una petición AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior, RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una petición AP (ST + Autenticador) por RFC4120.
URI

Especifica el identificador de recursos uniforme (URI) del consumidor o generador de señales de protección. El campo URI se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.

Deje este campo en blanco si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1.

Inicio de sesión JAAS

Especifica la información del inicio de sesión de aplicación JAAS (Java Authentication and Authorization Service). Pulse Nuevo para añadir una nueva entrada de inicio de sistema JAAS o de inicio de sesión de aplicación JAAS.

Si el servidor está en un dominio de seguridad que incluye inicios de sesión de aplicación o sistema específicos, estos inicios de sesión aparecerán en el menú de inicio de sesión JAAS, además de los inicios de sesión globales.

Si se utiliza el tipo de señal personalizada para generar una señal de seguridad binaria Kerberos, seleccione wss.generate.KRB5BST como módulo de inicio de sesión JAAS para la generación de señales, wss.consume.KRB5BST para el consumidor de señales y wss.consume.KRB5BSTDefaultIdMapping para la correlación de ID de usuario local con el consumidor de señales.

Propiedades personalizadas - Nombre

Especifica el nombre de la propiedad personalizada. Las propiedades personalizadas al principio no se visualizan en esta columna hasta que no se han añadido.

Seleccione una de las siguientes acciones para las propiedades personalizadas:

Botón Acción resultante
Nuevo Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor.
Editar Especifica que puede editar la propiedad personalizada seleccionada. Seleccione esta acción para proporcionar campos de entrada y crear la lista de valores de célula para su edición. Para visualizar el botón Editar se debe añadir como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad seleccionada.
Si se utiliza el tipo de señal personalizada para generar una señal Kerberos, especifique las propiedades personalizadas siguientes:
Nombre de propiedad personalizada Valor
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName Especifica el nombre del servicio de destino.
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost Especifica el nombre de host asociado al servicio de destino.
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm Especifica el nombre del reino asociado al servicio de destino.
Para el generador de señales, la combinación del nombre de servicio de destino y el nombre de host de destino forman un Nombre principal de servicio (SPN), que representa el nombre principal del servicio Kerberos de destino. El cliente Kerberos hace la petición inicial de la señal AP_REQ de Kerberos para el SPN.
Propiedades personalizadas - Valor

Especifica el valor de la propiedad personalizada. Utilice el campo Valor para entrar, editar o suprimir el valor de una propiedad personalizada.

Manejador de retorno de llamada

Después de aplicar o guardar las demás configuraciones en la página de señales de protección, se visualiza esta sección que enlaza con los valores de configuración para el manejador de retorno de llamada. Pulse este enlace para especificar los valores del manejador de retorno de llamada que determinan cómo se adquieren las señales de seguridad de las cabeceras de mensajes.

Tolerar Señal de conversación segura V200502

El tipo de señal Señal de conversación segura V200502 para la política WS-Security representa el requisito para una señal de conversación segura tal como se ha definido en el nivel de febrero de 2005 de la especificación WS-SecureConversation. Esta opción especifica si el proveedor gestiona tanto la señal de conversación segura V1.3 como la V200502. De forma predeterminada, el proveedor maneja ambas versiones. Para cambiar este comportamiento, pulse el recuadro de selección Eliminar para que el proveedor gestione sólo la señal V1.3.

Nota: El recuadro de selección sólo se visualiza en el panel del consumidor de señales del proveedor de servicios.
Tipo de datos Recuadro de selección
Rango Seleccionado o no seleccionado
Valor predeterminado Seleccionado



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores del manejador de retorno de llamada
Colección de conjuntos de políticas de aplicación
Valores de conjunto de políticas de aplicación
Conjuntos de políticas conectadas por búsqueda
Valores de enlaces de conjuntos de políticas


Nombre de fichero: uwbs_wsspsbpt.html