Valores de señales de protección (generador o consumidor)

Utilice esta página para configurar las señales de protección. Las señales de protección firman los mensajes para proteger la integridad o cifran los mensajes para proporcionar confidencialidad.

Puede añadir valores de señal de protección para las partes del mensaje al editar enlaces generales de conjunto de políticas de cliente o proveedor. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de proveedor general, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjunto de políticas de proveedor.
  2. Pulse en el nombre del enlace que quiera editar.
  3. Pulse la política WS-Security en la tabla de políticas.
  4. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
  5. Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
Para ver esta página de la consola administrativa al editar un enlace de cliente general, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de cliente.
  2. Pulse en el nombre del enlace que quiera editar.
  3. Pulse la política WS-Security en la tabla de políticas.
  4. Pulse en el enlace Autenticación y protección en la sección Enlaces principales de la política de seguridad de mensajes.
  5. Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
Para ver esta página de la consola administrativa al configurar enlaces específicos de aplicaciones para las señales y las partes del mensaje que el conjunto de políticas necesita, efectúe las siguientes opciones:
  1. Pulse Aplicaciones > Aplicaciones de empresa de WebSphere.
  2. Seleccione una aplicación que contenga servicios Web. La aplicación debe contener un proveedor o cliente de servicios.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios Web.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace.
  5. Pulse la política WS-Security en la tabla de políticas.
  6. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
  7. Pulse en un enlace de señal de consumidor o generador en la tabla Señales de protección.

Este panel de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java API for XML Web Services).

Nombre

Especifica el nombre de consumidor o generador de señales. Cuando cree una nueva señal, especifique un nombre en este campo.

Tipo de señal

Especifica el tipo de señal. Cuando utiliza enlaces, el tipo de señal se determina a partir de la política y no se puede editar.

Los valores válidos son:
  • LPTA Token V2.0
  • Secure Conversation Token V1.3
  • Secure Conversation Token V200502
  • X509V3 Token V1.1
  • X509V3 Token V1.0
  • X509PKCS7 Token V1.1
  • X509PKCS7 Token V1.0
  • X509PkiPathV1 Token V1.1
  • X509PkiPathV1 Token V1.0
  • X509V1 Token V1.1
  • Señal personalizada
El tipo de señal Señal de conversación segura v200502 para la política WS-Security representa el requisito para una Señal de contexto de seguridad tal como se ha definido en el nivel de febrero de 2005 de la especificación WS-SecureConversation.
Forzar versión de señal
Nombre local

Especifica el nombre local del consumidor o generador de señales de protección. El campo Nombre local se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.

Si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1, utilice uno de los valores que se muestran a continuación para el nombre local. El valor que elija dependerá del nivel de especificación de la señal Kerberos generada por el Centro de distribución de claves (KDC). La tabla siguiente incluye los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de nombre local para la señal Kerberos Nivel de especificación asociado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos v5 AP-REQ tal como se define en la especificación Kerberos. Utilice este valor cuando el tiquet Kerberos es una solicitud AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964 [1964], Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ tal como se define en RFC1510. Utilice este valor cuando el tiquet Kerberos es una solicitud AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ tal como se define en RFC4120. Utilice este valor cuando el tiquet Kerberos es una solicitud AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior, RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC4120.
URI

Especifica el Identificador universal de recursos (URI) del consumidor o generador de señales de protección. El campo URI se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.

Deje este campo en blanco si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1.

Inicio de sesión JAAS

Especifica la información del inicio de sesión de aplicación JAAS (Java Authentication and Authorization Service). Pulse Nuevo para añadir una nueva entrada de inicio de sistema JAAS o de inicio de sesión de aplicación JAAS.

Si el servidor está en un dominio de seguridad que incluye inicios de sesión de aplicación o sistema específicos, estos inicios de sesión aparecerán en el menú de inicio de sesión JAAS, además de los inicios de sesión globales.

Nuevo inicio de sesión de aplicación
Propiedades personalizadas - Nombre

Especifica el nombre de la propiedad personalizada. Las propiedades personalizadas al principio no se visualizan en esta columna hasta que no se han añadido.

Seleccione una de las siguientes acciones para las propiedades personalizadas:

Botón Acción resultante
Nuevo Crea una entrada de propiedad personalizada nueva. Para añadir una propiedad personalizada, especifique el nombre y el valor:
Editar Especifica que puede editar la propiedad personalizada seleccionada. Seleccione esta acción para proporcionar campos de entrada y crear la lista de valores de célula para su edición. Para visualizar el botón Editar se debe añadir como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad seleccionada.
Si se utiliza el tipo de señal personalizada para generar una señal Kerberos, especifique las propiedades personalizadas siguientes:
Nombre de propiedad personalizada Valor
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName Especifica el nombre del servicio de destino.

Esta propiedad es
obligatoria.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost Especifica el nombre de host que está asociado con el servicio de destino en el formato siguiente: myhost.mycompany.com.

Esta propiedad es
obligatoria.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm Especifica el nombre del reino asociado al servicio de destino.

Esta
propiedad es opcional para un solo reino Kerberos. Si no se especifica
la propiedad targetServiceRealm, se utiliza como nombre de reino
el nombre de reino predeterminado del archivo de
configuración de Kerberos.En un entorno de reinos cruzados o fiables, debe proporcionar
un valor para la propiedad targetServiceRealm.

Para el generador de señales, la combinación del nombre de servicio de destino y el nombre de host de destino forma el Nombre principal de servicio (SPN), que representa el nombre principal del servicio Kerberos de destino. El cliente Kerberos hace la solicitud inicial de la señal AP_REQ de Kerberos para el SPN.

Si una aplicación genera o consume una señal Kerberos V5 AP_REQ para cada mensaje de solicitud de servicios Web, establezca la propiedad personalizada com.ibm.wsspi.wssecurity.kerberos.attach.apreq en true en el generador de señales y los enlaces de consumidor de señales para la aplicación. Para obtener más información, consulte el tema de consejos para la resolución de problemas de seguridad de los servicios Web.

Propiedades personalizadas - Valor

Especifica el valor de la propiedad personalizada. Utilice el campo Valor para entrar, editar o suprimir el valor de una propiedad personalizada.

Manejador de retorno de llamada

Después de aplicar o guardar las demás configuraciones en la página de señales de protección, se visualiza esta sección que enlaza con los valores de configuración para el manejador de retorno de llamada. Pulse este enlace para especificar los valores del manejador de retorno de llamada que determinan cómo se adquieren las señales de seguridad de las cabeceras de mensajes.

Tolerar Señal de conversación segura V200502

El tipo de señal Señal de conversación segura V200502 para la política WS-Security representa el requisito para una señal de conversación segura tal como se ha definido en el nivel de febrero de 2005 de la especificación WS-SecureConversation. Esta opción especifica si el proveedor gestiona tanto la señal de conversación segura V1.3 como la V200502. De forma predeterminada, el proveedor maneja ambas versiones. Para cambiar este comportamiento, pulse el recuadro de selección Eliminar para que el proveedor gestione sólo la señal V1.3.

Nota: El recuadro de selección sólo se visualiza en el panel del consumidor de señales del proveedor de servicios.
Tipo de datos Recuadro de selección
Rango Seleccionado o no seleccionado
Valor predeterminado Seleccionado



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores del manejador de retorno de llamada
Colección de conjuntos de políticas de aplicación
Valores de conjunto de políticas de aplicación
Conjuntos de políticas conectadas por búsqueda
Valores de enlaces de conjuntos de políticas


Nombre de archivo: uwbs_wsspsbpt.html