La página permite establecer WS-I, y los valores predeterminados de enlace y conjunto de políticas.
Conformidad del perfil
Esta sección de la página Políticas de servicio puede utilizarse para establecer el nivel de conformidad con WS-I. Para obtener más información sobre WS-I, consulte el sitio web:
http://www.ws-i.org/.
- WS-I AP 1.0 (WS-I Attachments Profile 1.0)
- Da soporte a los mensajes SOAP interoperativos con servicios web basados en conexiones.
- WS-I BP 1.1 + SSBP 1.0 (WS-I Basic Profile y WS-I Simple SOAP
Binding Profile)
- Incluye el perfil básico y los requisitos relacionados con la serialización de un sobre y su representación en un mensaje SOAP.
- WS-I BP 1.2 (WS-I Basic Profile)
- WS-I Basic Profile 1.2 se basa en Basic Profile 1.1 e incorpora erratas de Basic Profile 1.1 y requisitos de Simple SOAP Binding Profile 1.0, además de añadir soporte para WS-Addressing y MTOM.
- WS-I BP 2.0 (WS-I Basic Profile)
- WS-I Basic Profile 2.0 está formado por un conjunto de especificaciones de servicios web de dominio público, junto con aclaraciones, optimizaciones, interpretaciones y ampliaciones de aquellas especificaciones que promueven la interoperatividad.
- WS-I BSP 1.0 (WS-I Basic Security Profile)
- Basic Security Profile 1.0 ofrece instrucciones sobre la utilización de la seguridad WS y de los formatos de señal de seguridad REL, Kerberos, SAML, UserName y X.509.
Para cada perfil, puede seleccionar tres niveles de especificaciones de conformidad con WS-I:
- Requerir conformidad con WS-I: este nivel impide crear un servicio web no compatible.
- Recomendar conformidad con WS-I: este nivel permite crear un servicio web no compatible, pero proporciona un aviso visible que indica por qué no es compatible el servicio.
- Ignorar conformidad con WS-I: este nivel permite crear un servicio web no compatible y no le avisa del incumplimiento.
Enlaces generales de WebSphere
Los enlaces de conjuntos de políticas contienen información específica de la plataforma como, por ejemplo, el almacén de claves, la información de autenticación o la información persistente, que necesita una conexión de conjunto de políticas. Los enlaces generales, una novedad en WebSphere Application Server v7.0, se pueden configurar para su uso en una amplia gama de conjuntos de políticas y se pueden reutilizar en las aplicaciones y las conexiones de servicios de confianza. Aunque los enlaces generales son altamente reutilizables, no permiten la configuración para los requisitos de políticas avanzados como, por ejemplo, el uso de varias firmas.
Los enlaces pueden crearse en la consola administrativa de WebSphere Application Server y, a continuación, importarse de manera opcional al espacio de trabajo de desarrollo utilizando . Una vez creados los enlaces de cliente y servicio, puede aplicarlos en el espacio de trabajo completo o en un solo proyecto como el enlace predeterminado, utilizando la página Preferencias de políticas de servicio.
Los enlaces generales de ejemplo que se suministran con el producto son los siguientes:
Importante: - Los enlaces generales que se proporcionan con el producto son enlaces de ejemplo de proveedor y de cliente. Estos enlaces se definen inicialmente como enlaces predeterminados de la célula. No utilice estos enlaces en su estado actual en un entorno de producción.
Para utilizar los enlaces de ejemplo, modifíquelos para satisfacer sus necesidades de seguridad en un entorno de producción.
También puede crear una copia de los enlaces y, a continuación, modificar la copia.
- No puede asignar un enlace a un recurso de proveedor de servicios que no tiene un conjunto de políticas o que tiene una conexión heredada. Para asignar un enlace a este tipo de recurso de proveedor de servicios, en primer lugar debe conectar un conjunto de políticas al recurso. Asimismo, no puede asignar un enlace a un recurso de cliente de servicio que no tenga una configuración de políticas efectiva o que tenga una conexión de política heredada. Para asignar un enlace a este tipo de recurso de cliente de servicio, en primer lugar debe conectar un conjunto de políticas o especificar que se utilice la política del proveedor.
Para obtener más información sobre los enlaces generales y cómo crearlos, consulte el tema de la documentación de WebSphere Application Server v7.0: Definición y gestión de enlaces de conjuntos de políticas.
Conjuntos de políticas de WebSphere Application Server
Puede utilizar la página de preferencias para seleccionar el conjunto de políticas predeterminado para los servicios web y los clientes. Se incluyen varios conjuntos de políticas con el entorno de trabajo de forma predeterminada cuando elige la instalación de un tiempo de ejecución o un apéndice, aunque pueden importarse conjuntos de políticas adicionales.
En el entorno de trabajo se incluyen los siguientes conjuntos de políticas:
- Conjuntos de políticas de WebSphere Application Server
- Valor predeterminado de Kerberos v5 HTTPS. Este conjunto de políticas proporciona autenticación de mensajes con una señal de Kerberos Versión 5. La confidencialidad y la integridad de mensajes se proporcionan mediante SSL (capa de sockets seguros). Este conjunto de políticas cumple con las especificaciones de OASIS Kerberos Token Profile V1.1 y WS-Security.Si utiliza este conjunto de políticas, configure los datos de la autenticación básica y las propiedades personalizadas, como com.ibm.wsspi.wssecurity.krbtoken.targetServiceName y com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost, en los enlaces del cliente. Para obtener más información, consulte los temas Valores de las señales del consumidor o el generador de autenticación y Valores de señales de protección (generador o consumidor) en el Information Center de WebSphere Application Server.
- Valor predeterminado de LTPA WSSecurity. Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de confirmación de firma utilizando las especificaciones WS-Security
- Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el
mensaje de la solicitud para autenticar el cliente en el servicio
- SSL WSTransaction. Este conjunto de políticas habilita WS-Transaction, que ofrece la posibilidad de coordinar el trabajo de transacciones distribuidas de forma atómica, interoperativa y segura utilizando la especificación WS-AtomicTransaction y la seguridad de transporte SSL.
- Username SecureConversation. Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora y las cabeceras de WS-Addressing utilizando las
especificaciones WS-SecureConversation y WS-Security
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- Valor predeterminado de Username WSSecurity. Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de confirmación de firma utilizando las especificaciones WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- WS-I RSP. Este conjunto de políticas habilita WS-ReliableMessaging Versión
1.1 y utiliza la calidad de servicio mínima, no gestionada y sin persistencia, lo que permite enviar un mensaje de forma fiable al destinatario previsto. Este conjunto de políticas sólo funciona en un entorno de servidor único; no funciona en un entorno en clúster. Esta calidad de servicio requiere una configuración mínima. No obstante, es no transaccional y, aunque permite reenviar los mensajes que se pierden en la red, si un servidor deja de estar disponible se perderán los mensajes. La entrega ordenada se establece en "false", por lo que los mensajes no se entregan necesariamente en el orden en el que se han enviado. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma. Este conjunto de políticas sigue las especificaciones WS-SecureConversation y WS-Security.
- Valor predeterminado de WSAddressing. El conjunto de políticas WSAddressing predeterminado proporciona una forma
neutral de transporte para direccionar uniformemente los servicios web y los mensajes. Este conjunto de políticas habilita el soporte de WS-Addressing, que utiliza referencias de punto final y propiedades de direccionamiento de mensajes para facilitar el direccionamiento de servicios web de forma estándar e interoperativa.
- Valor predeterminado de WSHTTPS. Este conjunto de políticas proporciona seguridad de transporte SSL para el protocolo HTTP con las aplicaciones de servicios web.
- WSReliableMessaging persistente. Este conjunto de políticas habilita WS-ReliableMessaging y WS-Addressing, y
utiliza la calidad de servicio máxima, gestionada persistente. Esta calidad de servicio soporta las invocaciones de servicio web asíncronas y utiliza un motor de mensajería de integración de servicios y un almacén de mensajes para gestionar el estado de la secuencia. Los mensajes se procesan dentro de transacciones, persisten en el servidor del solicitante del servicio web y en el servidor del proveedor de servicio web y se pueden recuperar en el caso de una anomalía del servidor. La entrega ordenada se establece en "false", por lo que los mensajes no se entregan necesariamente en el orden en el que se han enviado. Puesto que este conjunto de políticas especifica calidad de servicio permanente gestionada, tiene que definir enlaces al bus de integración de servicio y al motor de mensajería que desea utilizar para gestionar el estado de WS-ReliableMessaging. Puede conectar y enlazar un conjunto de políticas WS-ReliableMessaging a una aplicación de servicios web utilizando la consola administrativa de WebSphere Application Server o la herramienta wsadmin.
- Políticas del sistema de WebSphere Application Server
- SystemWSSecurityDefault Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma mediante el cifrado RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.
Para obtener más información sobre los conjuntos de políticas del sistema, consulte: Conjuntos de políticas del sistema
Modelos de programación de WebSphere
- Gravedad de mensaje de exploración de anotaciones JAX-WS
- Utilice esta preferencia para establecer el nivel de mensaje de error generado para la exploración de anotaciones JAX-WS.
El tiempo de ejecución JAX-WS de WebSphere explora las aplicaciones web en busca de anotaciones JAX-WS cuando se añade la aplicación a WebSphere Application Server. A efectos de rendimiento, WebSphere Application Server no explora todos los proyectos en busca de anotaciones de forma predeterminada. En WebSphere Application Server v7 y posteriores, los módulos web de la versión 2.4 no se exploran a menos que la propiedad UseWSFEP61ScanPolicy se establezca en true en el archivo MANIFEST.MF. Para informarle de que WebSphere no está realizando una exploración de anotaciones, el entorno de trabajo añade un marcador de error.
No obstante, si está utilizando una implementación del entorno de ejecución JAX-WS que no es de WebSphere, este mensaje de error no es válido y puede impedirle realizar publicaciones en WebSphere Application Server. Utilice esta preferencia para cambiar el nivel de gravedad del mensaje de error del espacio de trabajo o el proyecto, para que las publicaciones sean satisfactorias.
- Proporcionar instrucciones de exposición de método JAX-WS 2.1.6 y posteriores
- Para habilitar las instrucciones de JAX-WS 2.1.6 y posteriores, establezca este valor en true. Cuando se activa este soporte, se emiten avisos para los métodos en las clases Java™ que se exponen implícitamente como resultado de la nueva especificación, y habrá disponible un arreglo rápido para ocultar estos métodos y conservar la interfaz de servicio web de los estándares JAX-WS anteriores.
Para obtener más información sobre JAX-WS 2.1.6, consulte: API de Java para servicios web basados en XML