Crear la política WS-Security

Para crear su política y añadir las señales, utilice WebSphere Message Broker Explorer para completar los pasos siguientes:

  1. Pulse el botón derecho del ratón en el intermediario (MB8BROKER), seleccione Propiedades > Seguridad y política y pulse Conjuntos de políticas.
  2. Seleccione Conjuntos de políticas en el menú de la izquierda y pulse Añadir para crear una nueva entrada con un nombre predeterminado. Para renombrar el conjunto de políticas, selecciónelo y escriba el nuevo nombre en Utilice el campo siguiente para renombrar este conjunto de políticas. A continuación pulse Renombrar.
  3. Pulse Añadir WS-Security bajo Utilice los botones siguientes para añadir y eliminar tipos de política para este conjunto de políticas.
  4. Expanda el conjunto de políticas. Expanda WS-Security. Seleccione Protección a nivel de mensaje. Marque el recuadro de selección Protección a nivel de mensaje. Seleccione Incluir indicación de fecha y hora en la cabecera de seguridad. Establezca Diseño de cabecera de seguridad en Estricto - las declaraciones deben preceder el uso.
  5. Expanda Protección a nivel de mensaje. Seleccione Señales. (Se necesitan dos señales, una para representar el certificado para el proveedor y otra para representar el certificado para el consumidor.)
  6. Pulse Añadir para añadir Señales asimétricas. En Nombre de señal, escriba initToken. Establezca el Tipo de señal en Iniciador. Establezca la Versión de WS-Security en 1.0. Establezca Tipo X.509 en X.509 Versión 3.
  7. Para añadir la segunda señal, pulse Añadir. En Nombre de señal, entre el nombre recipToken. Establezca el Tipo de señal en Destinatario. Establezca la Versión de WS-Security en 1.0. Establezca Tipo X.509 en X.509 Versión 3.
    Nombre de señal Tipo de señal Versión de WS-Security Tipo de versión de X.509
    initToken Iniciador 1.0 X.509 Versión 3
    recipToken Destinatario 1.0 X.509 Versión 3
  8. Bajo Protección a nivel de mensaje, seleccione Algoritmos. Establezca Suite de algoritmos en Basic128Rsa15. Deje los valores restantes como los valores predeterminados.
  9. Seleccione Protección de parte de mensaje.
  10. En la tabla Nombres con tipo de seguridad, mensaje SOAP y cuerpo de mensaje, pulse Añadir para crear las partes, como se muestra en la tabla siguiente.
    Nombre Tipo de seguridad Mensaje SOAP Cuerpo de mensaje
    app_encparts_response Cifrado Respuesta
    app_signparts_response Firma Respuesta
    app_encparts_request Cifrado Solicitud
    app_signparts_request Firma Solicitud
  11. Expanda Protección de parte de mensaje. Seleccione QName para configurar los QName. (Esta sección de la política especifica que las cabeceras WS-Addressing se deben firmar. Existen dos entradas para la respuesta y la solicitud porque WS-Addressing utiliza dos espacios de nombres de direccionamiento.)
  12. En la tabla QNames, pulse Añadir para crear los QNames, como se muestra en la tabla siguiente.
    Nombre Parte local Espacio de nombres
    app_signparts_response <empty> http://schemas.xmlsoap.org/ws/2004/08/addressing
    app_signparts_response <empty> http://www.w3.org/2005/08/addressing
    app_signparts_request <empty> http://schemas.xmlsoap.org/ws/2004/08/addressing
    app_signparts_request <empty> http://www.w3.org/2005/08/addressing
  13. Bajo Protección de parte de mensaje, seleccione XPath para configurar las expresiones XPath. (Todas las expresiones XPath necesarias están incorporadas en el intermediario. Esta sección de la política especifica qué partes se deben firmar y qué partes se deben cifrar utilizando expresiones XPath predefinidas. Si desea cambiar partes específicas del mensaje, puede escribir su propio XPath.)
  14. En la tabla Expresiones XPath, pulse Añadir para asociar XPath a cada una de las partes que ha creado en el Paso 10, como se muestra en la tabla siguiente.
    Nombre XPath
    app_encparts_response Envelope, Header, Security, Signature
    app_signparts_response Envelope, Header, Security, Timestamp
    app_encparts_request Envelope, Header, Security, Signature
    app_signparts_request Envelope, Header, Security, Timestamp
  15. Pulse Finalizar para guardar la política que ha creado.

Ha configurado su política de seguridad. Tanto el cliente como el servidor utilizan la misma política para asegurar que son interoperables.

Volver a Ampliar el ejemplo para crear y aplicar políticas

Volver a Ampliar el ejemplo de Libreta de direcciones

Volver a la página inicial del ejemplo