Enlaces predeterminados y propiedades de tiempo de ejecución de seguridad Utilice esta página para especificar la configuración a nivel de célula en un
entorno de
WebSphere
Application Server Network Deployment. Asimismo, utilice esta página para definir los enlaces del generador por omisión, los enlaces del consumidor por omisión y las propiedades adicionales como, por ejemplo, los localizadores de claves, el almacén de certificados de colecciones, las anclas de confianza, los evaluadores de ID de confianza, las correlaciones de algoritmos y las correlaciones de inicio de sesión.
enlaces predeterminados y propiedades de tiempo de ejecución para Web Services Security
Utilice esta página para configurar los valores de Nonce a nivel de
servidor y para gestionar los enlaces predeterminados para la información de firmas, la información de cifrado, la información de claves, los generadores de señales, los consumidores de señales, los localizadores de claves, el almacén de certificados de colecciones, las anclas de confianza, los evaluadores de ID de confianza, las correlaciones de algoritmos y las correlaciones de inicio de sesión.
Grupo de almacenes de certificados de colecciones Utilice esta página para ver una lista de almacenes de certificados que
contiene los archivos de certificados de intermediarios que no son de confianza y
están a la espera de ser validados. La validación puede consistir en comprobar si el
certificado figura en una lista de revocación de certificados, (la lista CRL), si el
certificado no ha caducado y si lo ha emitido un firmante de confianza.
Grupo de anclas de confianza Utilice esta página para ver una lista de los objetos de almacén de claves que contienen los certificados raíz de confianza. Estos objetos se utilizan para validar las vías de acceso de certificados
de las señales de seguridad con formato X.509 recibidas. Los objetos de almacén de
claves de las anclas de confianza contienen los certificados raíz de confianza que
utiliza la API CertPath para validar la confianza de una cadena de certificados.
Grupo de autenticación básica HTTP Utilice esta página para especificar un nombre de usuario y una contraseña
para la seguridad de autenticación básica a nivel de transporte para este puerto. Puede utilizar esta configuración
cuando un servicio Web es un cliente de otro servicio Web.
Grupo de certificados X.509 Utilice esta página para ver una lista de archivos de
certificados intermedios de no confianza. Este almacén de certificados de colecciones se utiliza para la validación de vías de acceso de certificados de las señales de seguridad entrantes con formato X.509.
Grupo de claves Utilice esta página para ver una lista de nombres lógicos que se
correlaciona con un alias de clave en el archivo de almacén de claves.
Grupo de configuración HTTP SSL Utilice esta página para configurar la seguridad SSL (Secure Sockets Layer) a nivel de trasporte. Puede utilizar esta configuración
cuando un servicio Web es un cliente de otro servicio Web.
Grupo de consumidores de señales Utilice esta página para ver el consumidor de señales. La información se utiliza en el lado del consumidor sólo para procesar la señal de seguridad.
Grupo de correlaciones de algoritmos Puede ver una lista de algoritmos de URI (identificador universal de recursos) personalizados para cálculos de valores de numeración, firmas, cifrado de claves y cifrado de datos. El servidor
de aplicaciones correlaciona estos algoritmos con una implementación de la interfaz del motor de fábrica.
Con las correlaciones de algoritmos, los suministradores de servicio pueden ampliar
los algoritmos criptográficos para firmas digitales XML y cifrado XML.
Grupo de correlaciones de inicio de sesión Utilice esta página para ver una lista de configuraciones para validar las señales de seguridad en los mensajes de entrada. Las correlaciones de inicio de sesión correlacionan un método de autenticación con la
configuración de inicio de sesión JAAS (Java Authentication and Authorization Service)
para validar la señal de seguridad. Hay cuatro métodos de autenticación predefinidos en
WebSphere Application Server: BasicAuth, firma,
IDAssertion y Lightweight Third Party Authentication
(LTPA).
Grupo de enlaces del receptor de respuestas Utilice esta página para especificar la configuración de enlaces
para mensajes del receptor de respuestas para Seguridad de servicios Web.
Grupo de enlaces del receptor de solicitudes Utilice esta página para especificar la configuración de enlace
para recibir mensajes de solicitud para Seguridad de servicios Web.
Grupo de enlaces del remitente de respuestas Utilice esta página para especificar la configuración de enlaces
para mensajes del remitente de respuestas para Seguridad de servicios Web.
Grupo de evaluadores de ID de confianza Utilice esta página para ver una lista de los evaluadores de ID de confianza.
El evaluador de ID de confianza determina si puede confiar o no en la autoridad de aserción de identidad.
Después de confiar en el ID, el servidor de aplicaciones emite las credenciales
adecuadas basadas en la identidad que se utilizan en una llamada en sentido
descendente para invocar los recursos.
El evaluador de ID de confianza implementa la interfaz
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Grupo de generadores de señales Utilice esta página para ver los generadores de señales. La información se utiliza en el lado del generador sólo para generar la señal de seguridad.
Grupo de información de claves Utilice esta página para ver las configuraciones que hay disponibles
actualmente para generar o consumir la clave para las firmas digitales XML y el
cifrado XML.
Grupo de información de firmas Utilice esta página para ver una lista de parámetros de firma. La información
de firma se utiliza para firmar y validar las partes de un mensaje, incluida la señal de
nombre de usuario, indicación de la hora y texto. También puede utilizar estos parámetros para la validación de X.509 cuando el método de autenticación es IDAssertion
y el tipo de ID es X509Certificate en la configuración a nivel de
servidor. En estos casos, debe rellenar únicamente los campos de la vía de acceso de certificados.
Grupo de listas de revocación de certificados Utilice esta página para determinar la ubicación de la lista de revocación
de certificados (CRL) que conoce el servidor de aplicaciones. Application Server
comprueba la CRL para determinar la validez del certificado de cliente. Es
posible que el certificado que figure en una lista de revocación de certificados no
esté caducado pero la CA (autoridad certificadora) que ha emitido el certificado ya no lo considera de confianza.
La CA puede añadir el certificado a la lista de revocación de certificados si cree
que se ha comprometido la autorización del cliente.
Grupo de localizadores de claves Utilice esta página para ver una lista de configuraciones de localizadores de claves desde el almacén de claves para firmas digitales y cifrado. Un localizador de claves debe implementar la interfaz
com.ibm.wsspi.wssecurity.config.KeyLocator.
Grupo de referencias de biblioteca Utilice esta página para ver las referencias a las partes del mensaje
correspondientes a la firma y el cifrado que se definen en los descriptores de
despliegue.
Grupo de transformaciones Utilice esta página para ver el algoritmo de transformación que se
utiliza para procesar el mensaje de Web Services Security.
Grupo de URI de algoritmos Utilice esta página para ver una lista de los algoritmos de URI
(identificador de recursos uniforme) para la firma digital XML o para el cifrado XML
que se correlaciona con una clase del motor de fábricas de algoritmos. Con las
correlaciones de algoritmos, los suministradores de servicios pueden utilizar otros
algoritmos criptográficos para el cálculo de valores de numeración, la verificación
de firmas digitales, el cifrado y descifrado de datos, y el cifrado y el descifrado
de claves.
Recogida de información de cifrado Utilice esta página para especificar la configuración de los parámetros de cifrado y descifrado. Esta configuración se utiliza para cifrar y descifrar partes del mensaje, incluido la señal de nombre de usuario y el texto.
Servicios Web: grupo de enlaces de seguridad del cliente Utilice esta página para ver una lista de configuraciones de
enlaces de cliente a nivel de aplicación para Web Services Security. Estos
enlaces se utilizan cuando un servicio Web es cliente de otro servicio
Web.
Valores de configuración de anclas de confianza Utilice esta información para configurar un ancla de confianza. Las anclas de confianza apuntan a los almacenes de claves que contienen los certificados raíz de confianza o autofirmados.
Esta información permite especificar un nombre para el ancla de confianza y la
información que se necesita para acceder a un almacén de claves. El enlace de aplicación utiliza este nombre para hacer referencia a una definición de ancla de confianza predefinida en el archivo de enlace (o por omisión).
Valores de configuración de certificados X.509 Utilice esta página para especificar una lista de
archivos de certificados intermedios no de confianza. Este almacén de certificados de colecciones se utiliza para la validación de vías de acceso de certificados de las señales de seguridad entrantes con formato X.509.
Valores de configuración de claves Utilice esta página para definir la correlación de un nombre lógico con un alias de clave en un archivo de almacén de claves.
Valores de configuración de correlaciones de algoritmos Utilice esta página para ver una lista de algoritmos de URI
(identificador de recursos uniforme) personalizados para cálculos de valores de
numeración, firmas, cifrado de claves y cifrado de datos. El servidor
de aplicaciones correlaciona estos algoritmos con una implementación de la interfaz del motor de fábrica.
Con las correlaciones de algoritmos, los suministradores de servicio pueden ampliar
los algoritmos criptográficos para firmas digitales XML y cifrado XML.
Valores de configuración de enlaces de correlaciones de inicio de sesión Utilice esta página para especificar los valores de configuración de inicio de
sesión de JAAS
(Java
Authentication and Authorization Service) que se utilizan para validar las señales de
seguridad contenidas en los mensajes de entrada.
Valores de configuración de JAAS Utilice esta página para especificar el nombre de la configuración de JAAS
(Java Authentication and Authorization Service) que se define en el panel de inicio de
sesión JAAS.
Valores de configuración de la lista de revocación de certificados Utilice esta página para especificar una lista de revocaciones de certificados que compruebe la validez de un certificado. El servidor de aplicaciones comprueba las CRL (listas de revocación de certificados) para determinar la validez del certificado de cliente. Es
posible que el certificado que figure en una lista de revocación de certificados no
esté caducado pero la CA (autoridad certificadora) que ha emitido el certificado ya no lo considera de confianza.
La CA puede añadir el certificado a la lista de revocación de certificados si cree
que se ha comprometido la autorización del cliente.
Valores de configuración del almacén de certificados de colecciones Utilice esta página para especificar el nombre y el proveedor de un
almacén de certificados de colecciones. Un almacén de certificados de colecciones es una
colección de certificados de CA (autoridad certificadora) que no son raíz
y listas de revocación de certificados, las CRL. Esta colección de
certificados de CA y listas CRL se utilizan para comprobar la firma de los
mensajes SOAP firmados digitalmente.
Valores de configuración de las referencias de partes Utilice esta página para especificar una referencia a las partes del
mensaje correspondientes a la firma y el cifrado que se han definido en los
descriptores de despliegue.
Valores de configuración del consumidor de señales Utilice esta página para especificar la información del consumidor de señales. La información se utiliza sólo en el extremo del consumidor para procesar la señal de seguridad.
Valores de configuración del generador de señales Utilice esta página para especificar la información del generador de señales. La información se utiliza en el lado del generador sólo para generar la señal de seguridad.
Valores de configuración del localizador de claves Utilice esta página para especificar los valores para una configuración de localizador de claves.
Los localizadores de claves recuperan las claves del archivo de almacén de claves
para la firma digital y el cifrado. Este producto le permite conectar
una configuración de localizador de claves personalizada.
Valores de configuración de manejadores de retorno de llamada Utilice esta página para especificar cómo adquirir la señal de seguridad que se inserta en la cabecera de seguridad de los servicios Web dentro del mensaje SOAP. La adquisición de la señal es una infraestructura conectable que refuerza la interfaz
JAAS (Java Authentication and Authorization Service)
javax.security.auth.callback.CallbackHandler para adquirir la señal de seguridad.