Valores de configuración del generador de señales

Utilice esta página para especificar la información del generador de señales. La información se utiliza en el lado del generador sólo para generar la señal de seguridad.

Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces del generador por omisión JAX-RPC, pulse Generadores de señales > nombre_generador_señales o pulse Nuevo para crear un generador de señales nuevo.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Enlaces del generador por omisión JAX-RPC, pulse Generadores de señales > nombre_generador_señales o pulse Nuevo para crear un generador de señales nuevo.
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere> nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades adicionales, puede acceder a la información de generadores de señales para los enlaces siguientes:
    • En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales existente para especificar sus valores.
Para ver esta página de la consola administrativa a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSphere> nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
  4. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
  5. En Propiedades adicionales, pulse Generadores de señales > Nuevo.

Antes de especificar las propiedades adicionales, especifique un valor en los campos Nombre de Generador de señales y Nombre de clase del Generador de señales.

Nombre de generador de señales [Version 6 only]

Especifica el nombre de la configuración del generador de señales.

Por ejemplo, los nombres de generadores de señales X509 por omisión son gen_enctgen para el cifrado o gen_signtgen para la firma. O bien, un nombre de generador de señales personalizado puede ser sig_tgen para la firma.

Nombre de clase del generador de señales [Version 6 only]

Especifica el nombre de la clase de implementación del generador de señales.

Esta clase debe implementar la interfaz com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Nombre de clase del generador de señales [Version 6 only]

Especifica el nombre de la clase de implementación del generador de señales.

Vía de acceso del certificado [Version 6 only]

Especifica la lista de revocación de certificados (CRL) que se utiliza para generar una señal de seguridad incorporada en una señal de tipo PKCS número 7 con la CRL.

Cuando el generador de señales no es para una señal de tipo PKCS número 7, debe seleccionar Ninguno. Cuando el generador de señales es para la señal de tipo PKCS número 7 y desea empaquetar CRL en la señal de seguridad, seleccione Información de firmas dedicada y especifique la CRL para el almacén de certificados de colecciones.

Puede especificar una configuración de almacén de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 1. Valores de enlace de vía de acceso de certificados. El certificado se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlaces de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
Enlaces de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.

Utilizando el almacén de certificados de colecciones, puede configurar una lista de revocación de certificados relacionada pulsando Lista de revocación de certificados en Propiedades adicionales.

Añadir Nonce [Version 6 only]

Indica si se incluye nonce en la señal de nombre de usuario para el generador de señales. Nonce es un número criptográfico exclusivo que se incorpora en un mensaje para facilitar la detención de repetidos ataques no autorizados de señales de nombre de usuario.

A nivel de aplicación, si selecciona la opción Añadir Nonce, puede especificar las siguientes propiedades en Propiedades adicionales:

Tabla 2. Propiedades adicionales de Nonce. Nonce se utiliza para añadir seguridad adicional a un mensaje.
Nombre de propiedad Valor predeterminado Explicación
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 segundos Especifica el valor de tiempo de espera en segundos del valor de nonce que se almacena en la memoria caché del servidor.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 segundos Especifica la cantidad de tiempo en segundos antes de que caduque la indicación de la hora de Nonce.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 segundos Especifica el valor de desfase horario en segundos a tener en cuenta cuando el servidor de aplicaciones comprueba la puntualidad del mensaje.

Estas propiedades están disponibles en la consola administrativa a nivel de célula y de servidor. No obstante, a nivel de aplicación, puede configurar las propiedades en Propiedades adicionales.

Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción solamente es válida cuando el tipo de señal generado es una señal de nombre de usuario.

Añadir indicación de la hora [Version 6 only]

Especifica si se inserta la indicación de la hora en la señal de nombre de usuario.

Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción solamente es válida cuando el tipo de señal generado es una señal de nombre de usuario.

Nombre local del tipo de valor [Version 6 only]

Especifica el nombre local del tipo de valor para la señal generada.

Para una señal de nombre de usuario y una señal de seguridad de certificado X.509, este producto proporciona tipos de valor definidos previamente. Al especificar los siguientes nombres locales, no necesita especificar el URI (Uniform Resource Identifier - Identificador universal de recursos) del tipo de valor.
Señal de nombre de usuario
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Señal de certificado X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X509 en una PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Una lista de certificados X509 y CRL en un PKCS número 7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Importante: Para LTPA, el nombre local del tipo de valor es LTPA. Si entra LTPA como nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 en el campo URI del tipo de valor. Para la propagación de señales LTPA, el nombre local del tipo de valor es LTPA_PROPAGATION. Si entra LTPA_PROPAGATION como nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype en el campo URI del tipo de valor. Para los otros tipos de valor predefinidos (señal de nombre de usuario, señal de certificado X509, certificados X509 en una PKIPath, y una lista de certificados X509 y CRL en un PKCS número 7), el valor del campo de nombre local empieza por http://. Por ejemplo, si especifica la señal de nombre de usuario del tipo de valor, entre http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken en el campo Nombre local del tipo de valor y no necesitará entrar un valor en el campo URI del tipo de valor.

Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.

URI del tipo de valor [Version 6 only]

Especifica el URI del espacio de nombres del tipo de valor para la señal generada.

Cuando especifica el generador de señales para la señal de nombre de usuario o para la señal de seguridad del certificado X.509, no es necesario que especifique esta opción. Si desea especificar otro señal, especifique el URI de QName para el tipo valor.

El servidor de aplicaciones proporciona el siguiente URI del tipo de valor predefinido.
  • Para la señal LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Para la propagación de señales LTPA: http://www.ibm.com/websphere/appserver/tokentype



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de consumidores de señales
Valores de configuración del consumidor de señales
Grupo de generadores de señales


Nombre de archivo: uwbs_tokengeneratorn.html