Valores de configuración del consumidor de señales

Utilice esta página para especificar la información del consumidor de señales. La información se utiliza sólo en el extremo del consumidor para procesar la señal de seguridad.

Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces del consumidor por omisión JAX-RPC, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Enlaces del consumidor por omisión JAX-RPC, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo.
Para ver esta página de la consola administrativa para las aplicaciones de la Versión 6 y posteriores a nivel de aplicación, efectúe los pasos siguientes:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere> nombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de Web Services Security, puede acceder a la información de cifrado para los enlaces siguientes:
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales.
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales.
  4. Pulse Nuevo para especificar una nueva configuración o pulse el nombre de una configuración existente para modificar sus valores.

Antes de especificar las propiedades adicionales, especifique un valor en los campos Nombre de consumidor de señales, Nombre de clase del consumidor de señales y Nombre local del tipo de señal.

Nombre de consumidor de señales [Version 6 only]

Especifica el nombre de la configuración del consumidor de señales.

Por ejemplo, los nombres de consumidores de señales X509 por omisión son con_enctcon para el cifrado o con_signtcon para la firma. O bien, un nombre de consumidor de señales personalizado puede ser sig_tcon para la firma.

Nombre de clase del consumidor de señales [Version 6 only]

Especifica el nombre de la clase de implementación del consumidor de señales.

La implementación del módulo de inicio de sesión JAAS (Java Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente.

Referencia de partes [Version 6 only]

Especifica una referencia al nombre de la señal de seguridad que se define en el descriptor de despliegue.

A nivel de aplicación, cuando no se especifica la señal de seguridad en el descriptor de despliegue, no se visualiza el campo Referencia de partes.

Vía de acceso del certificado [Version 6 only]

Especifica el ancla de confianza y el almacén de certificados.

Puede seleccionar las opciones siguientes:
Ninguno
Si selecciona esta opción, la vía de acceso del certificado no se especifica.
Confiar en cualquiera
Si selecciona esta opción, la vía de acceso del certificado es de confianza. Cuando se incorpora la señal, no se procesa la validación de vía de acceso del certificado.
Información de firmas dedicada
Si selecciona esta opción, puede especificar el ancla de confianza y el almacén de certificados. Cuando selecciona el ancla de confianza o el almacén de certificados de un certificado de confianza, debe configurar el almacén de certificados de colecciones antes de establecer la vía de acceso del certificado.

Ancla de confianza

Puede especificar una configuración de ancla de confianza para los enlaces siguientes a los niveles siguientes:
Tabla 1. Valores de enlace de ancla de confianza. El ancla de confianza se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. Bajo Propiedades adicionales, pulse Anclas de confianza.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. Bajo Propiedades adicionales, pulse Anclas de confianza.

Almacén de certificados

Puede especificar una configuración de vía de acceso de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 2. Valores de enlace de almacén de certificados. El certificado se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
Referencia del evaluador de ID de confianza [Version 6 only]

Especifica la referencia con el nombre de clase del evaluador de ID de confianza que se ha definido en el panel Evaluador de ID de confianza. El evaluador de ID de confianza se utiliza para determinar si el ID recibido es de confianza.

Puede seleccionar las opciones siguientes:
Ninguno
Si selecciona esta opción, no se especifica el Evaluador de ID de confianza.
Definición del evaluador existente
Si selecciona esta opción, puede especificar uno de los evaluadores de ID de confianza configurados.
Puede especificar una configuración de vía de acceso de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 3. Valores de enlaces del evaluador de ID de confianza. El evaluador de ID de confianza se utiliza para determinar si el ID recibido es de confianza.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Evaluadores de ID de confianza.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Evaluadores de ID de confianza.
Definición del evaluador de enlace
Si selecciona esta opción, puede especificar el Evaluador de ID de confianza nuevo y su nombre de clase.

Cuando selecciona una referencia de evaluador de ID de confianza, debe configurar los evaluadores de ID de confianza antes de configurar el consumidor de señales.

El campo Evaluador de ID de confianza se muestra en la configuración de enlace predeterminado y en la configuración de enlace del servidor de aplicaciones.

Verificar Nonce [Version 6 only]

Especifica si se verifica Nonce para la señal del nombre de usuario.

Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción sólo es válida cuando el tipo de señal incorporada es la señal de nombre de usuario.

Verificar indicación de la hora [Version 6 only]

Especifica si se verifica la indicación de la hora de la señal del nombre de usuario.

Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción sólo es válida cuando el tipo de señal incorporada es la señal de nombre de usuario.

Nombre local del tipo de valor [Version 6 only]

Especifica el nombre local del tipo de valor para la señal consumida.

Este producto tiene nombres locales de tipos de valores definidos previamente para la señal de nombre de usuario y para la señal de seguridad de certificados X.509. Utilice los siguientes nombres locales para la señal de nombre de usuario y la señal de seguridad de certificados X.509. Cuando especifica los siguientes nombres locales, no es necesario que especifique el URI (Identificador universal de recursos) del tipo de valor:
Señal de nombre de usuario
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Señal de certificado X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X509 en una PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Una lista de certificados X509 y CRL en un PKCS número 7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Importante: Para LTPA (Lightweight Third Party Authentication), el nombre local del tipo de valor es LTPA. Si entra LTPA como nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 en el campo URI del tipo de valor. Para la propagación de señales LTPA, el nombre local del tipo de valor es LTPA_PROPAGATION. Si especifica LTPA_PROPAGATION como nombre local, también debe especificar el valor de URI http://www.ibm.com/websphere/appserver/tokentype en el campo de tipo de valor de URI. Para los otros tipos de valor predefinidos (señal de nombre de usuario, señal de certificado X509, certificados X509 en una PKIPath, y una lista de certificados X509 y CRL en un PKCS número 7), el valor del campo de nombre local empieza por http://. Por ejemplo, si especifica la señal de nombre de usuario del tipo de valor, entre http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken en el campo de nombre local del tipo de valor y no necesitará entrar un valor en el campo de URI del tipo de valor.

Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.

URI del tipo de valor [Version 6 only]

Especifica el URI del espacio de nombres del tipo de valor para la señal integrada.

Cuando especifica el consumidor de señales para la señal de nombre de usuario o para la señal de seguridad del certificado X.509, no es necesario que especifique esta opción. Si desea especificar otro señal, especifique el URI de QName para el tipo valor.

El servidor de aplicaciones proporciona el siguiente URI del tipo de valor predefinido.
  • Para la señal LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Para la propagación de señales LTPA: http://www.ibm.com/websphere/appserver/tokentype



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de consumidores de señales
Grupo de generadores de señales
Valores de configuración del generador de señales
[AIX Solaris HP-UX Linux Windows] [z/OS] Valores de configuración de JAAS


Nombre de archivo: uwbs_tokenconsumern.html