Grupo de enlaces del receptor de peticiones

Utilice esta página para especificar la configuración de enlace para recibir mensajes de petición para Seguridad de servicios Web.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información de este artículo da soporte únicamente a las aplicaciones de la versión 5x que se utilizan con WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_archivo_URI.
  3. En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del servidor.
  4. En Enlace del receptor de peticiones, pulse Editar.
Información de firmas [Version 5 only]

Especifica la configuración para los parámetros de firma. La información de firmas se utiliza para firmar y validar las partes de un mensaje incluido el cuerpo, la indicación de la hora y la señal de nombre de usuario.

También puede utilizar estos parámetros para la validación de certificado X.509 cuando el método de autenticación es IDAssertion y el tipo de ID es X509Certificate en la configuración a nivel de servidor. En estos casos, debe rellenar únicamente los campos de Vía de acceso de certificados.

Información de cifrado [Version 5 only]

Especifica la configuración para los parámetros de cifrado y descifrado. Esta configuración se utiliza para cifrar y descifrar partes del mensaje, incluida la señal de nombre de usuario y el texto.

Anclas de confianza [Version 5 only]

Especifica una lista de objetos de almacén de claves que contienen los certificados raíz de confianza emitidos por una CA (autoridad certificadora).

La autoridad certificadora autentica a un usuario y emite un certificado. La API CertPath utiliza el certificado para validar la cadena de certificados de señales de seguridad con formato X.509 o de certificados autofirmados de confianza que se reciban.

Almacén de certificados de colecciones [Version 5 only]

Especifica una lista de archivos de certificados intermedios que no son de confianza.

El almacén de certificados de colecciones contiene una cadena de certificados intermedios que no son de confianza. La API CertPath intenta validar estos certificados, que están basados en el ancla de confianza.

Localizadores de claves [Version 5 only]

Especifica una lista de objetos de localizador de claves que recuperan las claves para la firma digital y el cifrado desde un archivo de almacén de claves o un repositorio. El localizador de claves correlaciona un nombre o nombre lógico con un alias o correlaciona una identidad autenticada con una clave. Este nombre lógico se utiliza para localizar una clave en una implementación de localizador de claves.

Evaluadores de ID de confianza [Version 5 only]

Especifica una lista de evaluadores de ID de confianza que determinan si se ha de confiar en la autoridad de aserción de identidad o en el remitente del mensaje.

Los evaluadores de ID de confianza se utilizan para autenticar identidades adicionales desde un servidor a otro servidor. Por ejemplo, un cliente envía la identidad del usuario A al servidor 1 para que lo autentique. El servidor 1 llama al servidor 2, que está situado en sentido descendente, confirma la identidad del usuario A e incluye el nombre de usuario y la contraseña del servidor 1. El servidor 2 intenta establecer la confianza con el servidor 1 autenticando su nombre de usuario y contraseña y comprobando la confianza según la implementación de TrustedIDEvaluator. Si el proceso de autenticación y la comprobación de confianza se efectúan correctamente, el servidor 2 confía en que el servidor 1 ha autenticado al usuario A y se crea una credencial para el usuario A en el servidor 2 para invocar la petición.

Correlaciones de inicio de sesión [Version 5 only]

Especifica una lista de configuraciones para validar las señales en los mensajes de entrada.

Las correlaciones de inicio de sesión correlacionan el método de autenticación con la configuración de JAAS (Java Authentication and Authorization Service).

Para configurar JAAS, lleve a cabo los siguientes pasos:
  1. Pulse Seguridad > Seguridad global.
  2. En Java Authentication and Authorization Service, pulse Inicios de sesión de aplicación o Inicios de sesión del sistema.



Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas


Nombre de fichero: uwbs_reqrecvr.html