Valores de tipo de señal

Utilice la consola administrativa para definir los detalles sobre los tipos de señales. Este panel se visualiza de forma distinta para cada tipo de señal diferente. Las políticas se pueden definir para que especifiquen los tipos de señales de seguridad que tiene soporte, así como para el tipo de señal.

Para ver los tipos de señales para un conjunto de políticas, realice los pasos siguientes:
  1. Pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación >nombre_conjunto_políticas.
  2. Pulse la política WS-Security en la tabla de políticas.
  3. Pulse el enlace Política principal o el enlace Política de rutina de carga.
  4. Pulse una de las siguientes opciones:
    • Políticas de señal de petición en la sección Detalles de política.
    • Políticas de señal de respuesta en la sección Detalles de política.
    • Políticas de cifrado y firma simétricos en la sección Simetría de claves.
    • Políticas de cifrado y firma asimétricos en la sección Simetría de claves.
  5. Para una política de señal de petición o una política de señal de respuesta, pulse una señal en la tabla Tipos de señales soportadas o pulse el botón Añadir tipo de señal para seleccionar el tipo de señal a añadir.
  6. Para una política simétrica de cifrado y firma o una política asimétrica de cifrado y firma, pulse Editar tipo de política seleccionado.

Este panel se visualiza para cada tipo de señal que se configura o añada. Muestra campos para los mismos tipos de señales y no para otros. Este panel de ayuda contiene todos los campos para cada uno de los tipos de señales y describe qué señal se está configurando para cada campo.

Nombre de señal personalizada

Para una señal personalizada, especifica el nombre de la señal que se configura. Escriba o edite el nombre de la señal personalizada en este campo de entrada.

Nombre local

Para una señal personalizada, especifica el nombre local.

Si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos v1.1, utilice uno de los valores de la tabla siguiente para el nombre local. El valor que elija dependerá del nivel de especificación de la señal Kerberos generada por el Centro de distribución de claves (KDC). La tabla incluye los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de nombre local para la señal Kerberos Nivel de especificación asociado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ tal como se define en la especificación Kerberos. Este valor se utiliza cuando el tiquet Kerberos es una petición AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964 [1964], Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Este valor se utiliza cuando el tiquet Kerberos es una petición AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ tal como se define en RFC1510. Este valor se utiliza cuando el tiquet Kerberos es una petición AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Este valor se utiliza cuando el tiquet Kerberos es una petición AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ tal como se define en RFC4120. Este valor se utiliza cuando el tiquet Kerberos es una petición AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Este valor se utiliza cuando el tiquet Kerberos es una petición AP (ST + Autenticador) por RFC4120.
URI

Para una señal personalizada, especifica el identificador universal de recursos (URI).

Deje este campo vacío si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos v1.1.

Nombre de señal LTPA

Para una señal LTPA, especifica el nombre de la señal que se configura. Escriba o edite el nombre de la señal LTPA en este campo de entrada.

Propagar el sujeto JAAS

Para una señal LTPA, especifica si se propaga el sujeto Java Authentication and Authorization Service (Servicio de autorización y autenticación de Java - JAAS). Seleccione este recuadro de selección para propagar el sujeto JAAS. El valor predeterminado es no seleccionado. Por lo tanto, el sujeto JAAS no se propaga de forma predeterminada.

Nombre de señal de nombre de usuario

Para una señal Nombreusuario, especifica el nombre de la señal que se configura. Escriba o edite el nombre de la señal de nombre de usuario en este campo de entrada.

Versión de WS-Security

Para una señal NombreUsuario, especifica la versión de la seguridad de servicios web ,la especificación de WS-Security, que se utiliza para proteger la transmisión de mensajes.

Están disponibles las siguientes versiones:

  • WS-Security V1.0
  • WS-Security V1.1
Nombre de señal X.509

Para una señal X.509, especifica el nombre de la señal que se configura. Escriba o edite el nombre de la señal X.509 en este campo de entrada.

Versión de WS-Security

Para una señal X.509, especifica la versión de la seguridad de servicios web que se utiliza para proteger la transmisión de mensajes.

Están disponibles las siguientes versiones:

  • WS-Security V1.0
  • WS-Security V1.1
Tipo de X.509

Para una señal X.509, especifica el tipo de señal X.509 que se configura.

Para la señal X.509 están disponibles los siguientes tipos:

  • X.509 versión 1. Esta opción sólo está disponible con WS-Security versión 1.1.
  • X.509, Versión 3
  • X.509 PKCX7
  • Vía de acceso PKI Versión 1
Señal de conversación segura

La Señal de conversación segura sólo está disponible cuando se utilizan políticas de cifrado y firma simétricos.

Requisitos de derivación de claves
Requiere una referencia al emisor de señal de contexto seguro

Para una señal de conversación segura, seleccione esta opción para especificar una referencia al emisor de señal de contexto de seguridad.

Después de seleccionar la opción Requiere una referencia al emisor de señal de contexto seguro, especifique el emisor de señal de contexto de seguridad.

Requerir una referencia de URI externa

Para una señal de conversación segura, seleccione esta opción para especificar que es necesaria una referencia de URI externa cuando se hace referencia a la señal de contexto de seguridad.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada


Nombre de fichero: uwbs_wsspstok.html