WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Cómo WebSphere Message Broker cumple las especificaciones de seguridad de servicios web

WebSphere Message Broker cumple de forma condicional con Web Services Security: SOAP Message Security y las especificaciones relacionadas dando soporte a los aspectos siguientes.

Conformidad con Web Services Security: SOAP Message Security

Cabecera de seguridad
La cabecera <wsse:Security> proporciona un mecanismo, en forma de actor o rol SOAP, para adjuntar información relacionada con la seguridad que va dirigida a un destinatario específico. El destinatario puede ser el destinatario final del mensaje o un intermediario. Se da soporte a los atributos siguientes en WebSphere Message Broker:
  • S11:actor (para un intermediario)
  • S11:mustUnderstand
  • S12:role (para un intermediario)
  • S12:mustUnderstand
Señales de seguridad
Se da soporte a las siguientes señales de seguridad en la cabecera de seguridad:
  • Nombre de usuario y contraseña
  • Señales de seguridad binarios:
    • Certificado X.509
    • Tiquet Kerberos
    • Certificado LTPA
  • Aserción SAML
Referencias de señales
Una señal de seguridad transmite una serie de reclamaciones. A veces, estas reclamaciones se encuentran en otro lugar y es necesario que la aplicación receptora acceda a ellas. El elemento <wsse:SecurityTokenReference> proporciona un mecanismo ampliable para referenciar señales de seguridad. Se da soporte a los siguientes mecanismos:
  • Referencia directa
  • Identificador de clave
  • Nombre de clave
  • Referencia incluida
Algoritmos de firma
Esta especificación se basa en la firma XML y, por consiguiente, tiene los mismos requisitos de algoritmos que los que se especifican en la especificación de firma XML. WebSphere Message Broker da soporte a los algoritmos de firma tal como se muestra en la tabla siguiente.
Tipo de algoritmo Algoritmo URI
Resumen SHA1 http://www.w3.org/2000/09/xmldsig#sha1
Firma DSA con SHA1 (únicamente validación) http://www.w3.org/2000/09/xmldsig#dsa-sha1
Firma RSA con SHA1 http://www.w3.org/2000/09/xmldsig#rsa-sha1
Canonización Canonización XML exclusiva (sin comentarios) http://www.w3.org/2001/10/xml-exc-c14n#
Partes firmadas con firma
WebSphere Message Broker permite que se firmen los siguientes elementos SOAP:
  • El cuerpo del mensaje SOAP
  • La señal de identidad (un tipo de señal de seguridad) que se utiliza como identidad afirmada
Algoritmos de cifrado
Los algoritmos de cifrado de datos a los que se da soporte aparecen en la tabla siguiente.
Algoritmo URI
Algoritmo Triple Data Encryption Standard (Triple DES) http://www.w3.org/2001/04/xmlenc#tripledes-cbc
Algoritmo Advanced Encryption Standard (AES) con una longitud de clave de 128 bits http://www.w3.org/2001/04/xmlenc#aes128-cbc
Algoritmo Advanced Encryption Standard (AES) con una longitud de clave de 192 bits http://www.w3.org/2001/04/xmlenc#aes192-cbc
Algoritmo Advanced Encryption Standard (AES) con una longitud de clave de 256 bits http://www.w3.org/2001/04/xmlenc#aes256-cbc
El algoritmo de cifrado de claves al que se da soporte aparece en la tabla siguiente.
Algoritmo URI
Transporte de clave (criptografía de clave pública) RSA Versión 1.5 http://www.w3.org/2001/04/xmlenc#rsa-1_5
Componentes de mensaje de cifrado
WebSphere Message Broker permite que se cifren los siguientes elementos SOAP:
  • El cuerpo SOAP
Indicación de fecha y hora
El elemento <wsu:Timestamp> proporciona un mecanismo para expresar los tiempos de creación y caducidad de la semántica de seguridad en un mensaje. WebSphere Message Broker tolera el uso de indicaciones de fecha y hora en la cabecera de seguridad de servicios web en mensajes SOAP entrantes.
Manejo de errores
WebSphere Message Broker genera mensajes de error SOAP utilizando la lista estándar de códigos de respuesta que se indica en la especificación.

Conformidad con Web Services Security: Username Token Profile 1.1

Se da soporte a los siguientes aspectos de esta especificación:
Tipos de contraseña
Texto
Referencias de señales
Referencia directa

Conformidad con Web Services Security: X.509 Certificate Token Profile 1.1

Se da soporte a los siguientes aspectos de esta especificación:
Tipos de señales
  • X.509 Versión 3: Certificado único.
  • X.509 Versión 3: X509PKIPathv1 sin listas de revocación de certificados (CRL).
  • X.509 Versión 3: PKCS7 con o sin las CRL. El kit de desarrollo de Software (SDK) de IBM® da soporte a ambos. El Kit de desarrollo de Java™ (JDK) da soporte a PKCS7 sin CRL únicamente.
Si desea ver más información, consulte Web Services Security X.509 Certificate Token Profile.
Referencias de señales
  • Identificador de clave - identificador de clave de asunto
  • Referencia directa
  • Referencia personalizada - nombre del remitente y número de serie

Conformidad con Web Services Security: SAML Token Profile

Se proporciona soporte de paso a través SAML que habilita la interoperatividad con perfiles SAML de WS-Security, sin llevar a cabo el proceso de confirmación de temas. Esto significa que no proporciona validez de la relación de confianza entre el tema SAML y las firmas de contenido de mensajes.

La señal pasa a través para ser procesada por el gestor de seguridad de flujos de mensajes, que pasará la señal a un STS de WS-Trust para su proceso.

Conformidad con Web Services Security: Kerberos Token Profile

Se da soporte a los siguientes aspectos de esta especificación:
Tipos de señales
  • Kerberos GSS v5 AP_REQ
  • Kerberos v5 AP_REQ

Aspectos que no están soportados

Los siguientes elementos no están soportados en WebSphere Message Broker:
  • Validación de indicaciones de fecha y hora para la renovación
  • Valores aleatorios.
  • Seguridad de servicios web para archivos adjuntos SOAP.
  • Perfil de señales XrML.
  • Perfil de seguridad básico Web Services Interoperability (WS-I).
  • Firma digital de sobres XML.
  • Firma digital de sobres XML.
  • Los algoritmos de transporte siguientes para firmas digitales:
  • El algoritmo de acuerdo de claves Diffie-Hellman para cifrado. Si desea ver más información, consulte el apartado Valores clave Diffie-Hellman.
  • El siguiente algoritmo de canonización para cifrado, que es opcional para la especificación de cifrado XML.
    • XML canónico con o sin comentarios
    • Canonización XML exclusiva con o sin comentarios
  • El tipo de contraseña de resumen en la especificación Username Token Version 1.0 Profile.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 16:58:47


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ac56070_