Valores de tipo de señal

Utilice la consola administrativa para definir los detalles sobre los tipos de señales. Este panel se visualiza de forma distinta para cada tipo de señal diferente. Las políticas se pueden definir para que especifiquen los tipos de señales de seguridad que tiene soporte, así como para el tipo de señal.

Para ver los tipos de señales para un conjunto de políticas, realice los pasos siguientes:
  1. Pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación > nombre_conjunto_políticas.
  2. Pulse en la política WS-Security en la tabla Políticas.
  3. Pulse el enlace Política principal o el enlace Política de rutina de carga.
  4. Pulse una de las siguientes opciones:
    • Políticas de señal de solicitud en la sección Detalles de política.
    • Políticas de señal de respuesta en la sección Detalles de política.
    • Políticas de cifrado y firma simétricos en la sección Simetría de claves.
    • Políticas de cifrado y firma asimétricos en la sección Simetría de claves.
  5. Para una política de señal de solicitud o una política de señal de respuesta, pulse una señal en la tabla Tipos de señales soportadas o pulse el botón Añadir tipo de señal para seleccionar el tipo de señal a añadir.
  6. Para una política simétrica de cifrado y firma o una política asimétrica de cifrado y firma, pulse Editar tipo de política seleccionado.

Este panel se visualiza para cada tipo de señal que se configura o añada. Muestra campos para los mismos tipos de señales y no para otros. Este tema de ayuda contiene todos los campos para cada uno de los tipos de señal y describe qué señal se está configurando para cada campo.

Nombre de señal personalizada

Para una señal personalizada, especifica el nombre de la señal que se está configurando. Escriba o edite el nombre de la señal personalizada en este campo de entrada.

Nombre local

Para una señal personalizada, especifica el nombre local.

Si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos v1.1, utilice uno de los valores de la tabla siguiente para el nombre local. El valor que elija dependerá del nivel de especificación de la señal Kerberos generada por el Centro de distribución de claves (KDC). La tabla incluye los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de nombre local para la señal Kerberos Nivel de especificación asociado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ tal como se define en la especificación Kerberos. Este valor se utiliza cuando el tiquet Kerberos es una solicitud AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964 [1964], Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Este valor se utiliza cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ tal como se define en RFC1510. Este valor se utiliza cuando el tiquet Kerberos es una solicitud AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Este valor se utiliza cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ tal como se define en RFC4120. Este valor se utiliza cuando el tiquet Kerberos es una solicitud AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Señal de mecanismo GSS-API Kerberos V5 que contiene un mensaje KRB_AP_REQ tal como se define en el estándar RFC-1964, Sec. 1.1 y el posterior RFC-4121, Sec. 4.1. Este valor se utiliza cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC4120.
URI

Para una señal personalizada, especifica el identificador universal de recursos (URI).

Deje este campo vacío si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos v1.1.

Nombre de señal LTPA

Para una señal LTPA, especifica el nombre de la señal que se está configurando. Escriba o edite el nombre de la señal LTPA en este campo de entrada.

Propagar el sujeto JAAS

Para una señal LTPA, especifica si se propaga el sujeto Java Authentication and Authorization Service (Servicio de autorización y autenticación de Java - JAAS). Seleccione este recuadro de selección para propagar el sujeto JAAS. El valor predeterminado es no seleccionado. Por lo tanto, el sujeto JAAS no se propaga de forma predeterminada.

Nombre de señal de nombre de usuario

Especifica el nombre de la señal que se está configurando. Escriba o edite el nombre del símbolo de nombre de usuario en este campo de entrada.

Versión de WS-Security

Para una señal de nombre de usuario, especifica la versión de la seguridad de servicios Web, la especificación WS-Security, que se utiliza para proteger la transmisión de mensajes.

Están disponibles las siguientes versiones:

  • WS-Security V1.0
  • WS-Security V1.1
Nombre de señal X.509

Para una señal X.509, especifica el nombre de la señal que se está configurando. Escriba o edite el nombre de la señal X.509 en este campo de entrada.

Versión de WS-Security

Para una señal X.509, especifica la versión de la seguridad de servicios web que se utiliza para proteger la transmisión de mensajes.

Están disponibles las siguientes versiones:

  • WS-Security V1.0
  • WS-Security V1.1
Tipo de X.509

Para una señal X.509, especifica el tipo de señal X.509 que se está configurando.

Para la señal X.509 están disponibles los siguientes tipos:

  • X.509 versión 1. Esta opción sólo está disponible con WS-Security versión 1.1.
  • X.509, Versión 3
  • X.509 PKCX7
  • Vía de acceso PKI Versión 1
Señal de conversación segura

La Señal de conversación segura sólo está disponible cuando se utilizan políticas de cifrado y firma simétricos.

Requiere una referencia al emisor de señal de contexto seguro

Para una señal de conversación segura, seleccione esta opción para especificar una referencia al emisor de señal de contexto de seguridad.

Después de seleccionar la opción Requiere una referencia al emisor de señal de contexto seguro, especifique el emisor de señal de contexto de seguridad.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada


Nombre de archivo: uwbs_wsspstok.html