Crear la política WS-Security
Para crear su política y añadir las señales, utilice WebSphere Message Broker Explorer
para completar los pasos siguientes:
- Pulse el botón derecho del ratón en el intermediario (MB8BROKER), seleccione Propiedades
> Seguridad y política y pulse Conjuntos de políticas.
- Seleccione Conjuntos de políticas en el menú de la
izquierda y pulse Añadir para crear una nueva entrada con
un nombre predeterminado.
Para renombrar el conjunto de políticas, selecciónelo y escriba el nuevo nombre en
Utilice el campo siguiente para renombrar este conjunto de políticas.
A continuación pulse Renombrar.
- Pulse Añadir WS-Security bajo
Utilice los botones siguientes para añadir y eliminar tipos de política
para este conjunto de políticas.
- Expanda el conjunto de políticas. Expanda WS-Security.
Seleccione Protección a nivel de mensaje.
Marque
el recuadro de selección Protección a nivel de mensaje.
Seleccione Incluir indicación de fecha y hora en la cabecera de seguridad.
Establezca Diseño de cabecera de seguridad en
Estricto - las declaraciones deben preceder el uso.
- Expanda Protección a nivel de mensaje. Seleccione
Señales.
(Se necesitan dos señales, una para representar
el certificado para el proveedor y otra para representar el certificado para el
consumidor.)
- Pulse Añadir para añadir Señales asimétricas.
En Nombre de señal, escriba initToken.
Establezca el Tipo de señal en Iniciador.
Establezca la Versión de WS-Security en 1.0.
Establezca Tipo X.509 en X.509 Versión 3.
- Para añadir la segunda señal, pulse Añadir.
En Nombre de señal, entre el nombre recipToken.
Establezca el Tipo de señal en Destinatario.
Establezca la Versión de WS-Security en 1.0.
Establezca Tipo X.509 en X.509 Versión 3.
Nombre de señal |
Tipo de señal |
Versión de WS-Security |
Tipo de versión de X.509 |
initToken |
Iniciador |
1.0 |
X.509 Versión 3 |
recipToken |
Destinatario |
1.0 |
X.509 Versión 3 |
- Bajo Protección a nivel de mensaje, seleccione Algoritmos.
Establezca Suite de algoritmos en Basic128Rsa15. Deje
los valores restantes como los valores predeterminados.
- Seleccione Protección de parte de mensaje.
- En la tabla Nombres con tipo de seguridad, mensaje SOAP y cuerpo de mensaje,
pulse Añadir para crear las partes, como se muestra en la tabla siguiente.
Nombre |
Tipo de seguridad |
Mensaje SOAP |
Cuerpo de mensaje |
app_encparts_response |
Cifrado |
Respuesta |
Sí |
app_signparts_response |
Firma |
Respuesta |
Sí |
app_encparts_request |
Cifrado |
Solicitud |
Sí |
app_signparts_request |
Firma |
Solicitud |
Sí |
- Expanda Protección de parte de mensaje. Seleccione
QName para configurar los QName.
(Esta sección de la política especifica que las cabeceras WS-Addressing se deben firmar.
Existen dos entradas para la respuesta y la solicitud porque WS-Addressing utiliza
dos espacios de nombres de direccionamiento.)
- En la tabla QNames, pulse Añadir para crear los QNames,
como se muestra en la tabla siguiente.
Nombre |
Parte local |
Espacio de nombres |
app_signparts_response |
<empty> |
http://schemas.xmlsoap.org/ws/2004/08/addressing |
app_signparts_response |
<empty> |
http://www.w3.org/2005/08/addressing |
app_signparts_request |
<empty> |
http://schemas.xmlsoap.org/ws/2004/08/addressing |
app_signparts_request |
<empty> |
http://www.w3.org/2005/08/addressing |
- Bajo Protección de parte de mensaje, seleccione
XPath para configurar las expresiones XPath.
(Todas las expresiones XPath necesarias están incorporadas en el intermediario.
Esta sección de la política especifica qué partes se deben firmar y qué partes se deben
cifrar utilizando expresiones XPath predefinidas.
Si desea cambiar partes específicas del mensaje, puede escribir su propio XPath.)
- En la tabla Expresiones XPath, pulse
Añadir para asociar XPath a cada una de las partes que ha
creado en el Paso 10, como se muestra en la tabla siguiente.
Nombre |
XPath |
app_encparts_response |
Envelope, Header, Security, Signature |
app_signparts_response |
Envelope, Header, Security, Timestamp |
app_encparts_request |
Envelope, Header, Security, Signature |
app_signparts_request |
Envelope, Header, Security, Timestamp |
- Pulse Finalizar para guardar la política que ha creado.
Ha configurado su política de seguridad. Tanto el cliente como el servidor utilizan la
misma política para asegurar que son interoperables.
Volver a Ampliar el ejemplo para crear y aplicar políticas
Volver a Ampliar el ejemplo de Libreta de direcciones
Volver a la página inicial del ejemplo