Configuración de WS-Security de entrada [Valores]

Configuración de WS-Security para una petición de entrada. Esto define los requisitos de WS-Security para la solicitud consumida desde el cliente y la respuesta generada. Los objetos creados pueden aplicarse a uno o más puertos de entrada.

Para ver este panel en la consola, pulse la siguiente vía de acceso:

Integración de servicios > Servicios Web > Configuraciones de WS-Security > nombre_config-entrada-v1.

Puede configurar el bus de integración de servicios para la transmisión segura de mensajes SOAP (en línea) utilizando señales, claves, firmas y cifrado de acuerdo con la especificación Web Services Security (WS-Security) 1.0 specification (en línea).

Alternativamente, puede configurar el bus según la especificación WS-Security anterior, Borrador 13 de WS-Security (también conocida como Web Services Security Core Specification). Sin embargo, el uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para habilitar la interoperación entre las aplicaciones que se ejecutan en WebSphere Application Server Versión 5.1 y Versión 7.0, o para permitir el uso continuado de una aplicación de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.

Utilice una configuración de entrada para proteger los mensajes SOAP que pasan entre un solicitante del servicio (cliente) y un servicio de entrada (que actúa como un servicio Web de destino). La configuración especifica el nivel de seguridad que necesita (por ejemplo "El cuerpo debe estar firmado"). Este nivel de seguridad se implementará mediante la información de tiempo de ejecución contenida en los siguientes tipos de enlace de WS-Security:

Para WS-Security Versión 1.0:

  • consumidor de peticiones, se utiliza cuando se consumen peticiones de un cliente hacia un servicio de entrada.
  • generador de respuestas, se utiliza cuando se generan respuestas de un servicio de entrada hacia un cliente.

Para el Borrador 13 de WS-Security:

  • receptor de peticiones, se utiliza cuando se reciben peticiones de un cliente hacia un servicio de entrada.
  • remitente de respuestas, se utiliza cuando se envían respuestas de un servicio de entrada hacia un cliente.

Las configuraciones se administran independientemente del servicio Web que las utiliza, por lo que puede crear una configuración de entrada y aplicarla a varios servicios de entrada.


Los enlaces marcados (en línea) requieren acceso a Internet. Cada enlace inicia una búsqueda del tema en el centro de información en línea. Cuando se muestren los resultados de la búsqueda, seleccione el tema que más se corresponda con su configuración.

Busque actualizaciones de este tema (en línea)

Información relacionada
Botones de la consola administrativa
Preferencias de la consola administrativa

Pestaña Configuración

La pestaña Configuración muestra las propiedades de configuración para este objeto. Estos valores de propiedades se conservan incluso si el entorno de tiempo de ejecución se detiene y se reinicia después. Consulte las descripciones de tareas en el Information Center para obtener información sobre cómo aplicar cambios de configuración al entorno de tiempo de ejecución.

Propiedades generales

Versión de WS-Security

Identifica la versión de la especificación de WS-Security que utiliza esta configuración.

Necesaria No
Tipo de datos Texto

Tipo de servicio

Tipo de servicio al que se aplica la configuración de WS-Security.

Necesaria No
Tipo de datos Texto

Nombre

Nombre de la configuración de WS-Security de entrada.

Este nombre debe ser exclusivo tanto en WS-Security Versión 1.0 como en las configuraciones de entrada del Borrador 13, y debe obedecer a las reglas de sintaxis siguientes:
  • No debe empezar con un "." (un punto).
  • No debe empezar ni terminar con un espacio.
  • No debe contener ninguno de los siguientes caracteres: \ / , # $ @ : ; " * ? < > | = + & % '
Necesaria
Tipo de datos Texto

Actor URI

Las cabeceras de WS-Security dentro del mensaje de solicitud consumido sólo se procesarán si tienen el actor URI especificado.

Necesaria No
Tipo de datos Texto

Consumidor de peticiones

Integridad necesaria
Especifica las restricciones de integridad que deben cumplir los mensajes consumidos. Esto incluye especificar qué partes del mensaje dentro del mensaje de entrada deben firmarse digitalmente y las partes del mensaje en las que se esperan los elementos nonce y de indicación de la hora adjuntos digitalmente.
Confidencialidad obligatoria
Especifica las restricciones de confidencialidad que deben cumplir los mensajes consumidos. Esto incluye especificar qué partes del mensaje dentro del mensaje de entrada deben estar cifradas y las partes del mensaje en las que se esperan los elementos nonce y de indicación de la hora adjuntos cifrados.
Señal de seguridad obligatoria
Especifica señales de seguridad autónomas aceptadas dentro de un mensaje consumido. Las señales de seguridad autónomas son aquellas que aún no han sido utilizadas para firma ni cifrado. Definir una señal de seguridad obligatoria significa que los mensajes que contienen una señal de ese tipo se procesarán según la aserción de uso. La señal de seguridad no se utilizará para la autenticación a menos que se especifique también dentro de un llamante.
Llamante
Especifica la señal de seguridad, la parte firmada o la parte cifrada utilizada para la autenticación. Si se utiliza una parte firmada o cifrada, el valor del atributo de parte debe ser el nombre de una restricción de integridad obligatoria o de confidencialidad obligatoria definida. Si se utiliza una señal de seguridad autónoma para la autenticación, entonces los atributos de URI y nombre local deben definir el tipo de señal de seguridad utilizado para la autenticación.
Añadir indicación de la hora
Cuando se especifica añadir una indicación de la hora para un consumidor, se añade una indicación de la hora indicando el momento en el que se consume el mensaje. En el caso de un generador, se añade una indicación de la hora indicando el momento en el que se genera el mensaje.
Propiedades
Propiedades generales para la configuración de WS-Security de entrada.

Generador de respuestas

Actor
Define el actor URI que se incluirá en las cabeceras de WS-Security de una respuesta generada.
Integridad
Especifica las restricciones de integridad aplicadas a los mensajes generados. Esto incluye especificar qué partes del mensaje dentro del mensaje generado deben firmarse digitalmente y las partes del mensaje en las que se adjuntan los elementos nonce y de indicación de la hora firmados digitalmente.
Confidencialidad
Especifica las restricciones de confidencialidad aplicadas a los mensajes generados. Esto incluye especificar qué partes del mensaje dentro del mensaje generado deben cifrarse y las partes del mensaje en las que se adjuntan los elementos nonce y de indicación de la hora cifrados.
Señal de seguridad
Especifica las señales de seguridad autónomas que se insertarán en el mensaje generado. Las señales de seguridad autónomas son aquellas que aún no han sido utilizadas para firma ni cifrado. Las señales de seguridad estándar y personalizadas pueden definirse por URI y nombre local.
Añadir indicación de la hora
Cuando se especifica añadir una indicación de la hora para un consumidor, se añade una indicación de la hora indicando el momento en el que se consume el mensaje. En el caso de un generador, se añade una indicación de la hora indicando el momento en el que se genera el mensaje.
Propiedades
Propiedades generales para la configuración de WS-Security de entrada.



Nombre de archivo: SIBWSSecurityInboundConfig_DetailForm.html