Para utilizar la política WS-Security con los clientes de servicio web, primero debe configurar los enlaces para la política.
Acerca de esta tarea
La especificación WS-Security incluye mejoras para la mensajería SOAP, que aumenta la calidad de la protección mediante la integridad de mensajes, la confidencialidad de mensajes y la autenticación de mensajes individuales. Esta especificación protege el mensaje mediante el cifrado o la firma digital (o ambos) de un cuerpo de mensaje, las cabeceras, el adjunto o cualquier combinación (o partes) de estos elementos. La especificación también proporciona un mecanismo para asociar señales de seguridad con mensajes.
Para configurar un enlace para la política WS-Security:
Procedimiento
- En el asistente Conexión de conjunto de políticas del lado del cliente, seleccione el tipo de política WSSecurity en la tabla Configuración de enlaces y, a continuación, pulse Configurar.
- En la pestaña Firma digital (arranque):
- En Configuración de seguridad de mensajes de salida, seleccione el tipo de información que contiene la clave y el algoritmo que se utiliza para transformar los mensajes de salida que tienen firmas digitales. Utilice Valores del manejador de devolución de llamada para especificar valores para el almacén de claves.
- En Configuración de seguridad de mensajes de entrada, seleccione el algoritmo que se utiliza para transformar los mensajes de salida que tienen firmas digitales. Seleccione Valores del manejador de devolución de llamada para especificar valores para el almacén de claves. En esta ventana, seleccione Confiar en cualquier certificado si desea aceptar todos los mensajes entrantes que tengan firmas digitales sin verificar las credenciales. Si deselecciona este recuadro de selección, puede especificar sus valores de almacén de claves y, de manera opcional, un certificado en el campo Vía de acceso del certificado.
- En la pestaña Cifrado XML (arranque):
- En Configuración de seguridad de mensajes de salida, seleccione el tipo de información que contiene la clave y el algoritmo que se utiliza para transformar los mensajes de salida que tienen firmas digitales. Utilice Valores del manejador de devolución de llamada para especificar valores para el almacén de claves. Seleccione Habilitar optimización de MTOM WS-Security si desea utilizar SOAP MTOM (Message
Transmission Optimized Mechanism) cuando envía datos binarios con los mensajes. Seleccione Habilitar cabecera cifrada para WS-Security 1.0 si desea utilizar cifrar cabeceras SOAP cifradas en el formato de la especificación WS-Security versión 1.0.
- En Configuración de seguridad de mensajes de entrada, utilice Valores del manejador de devolución de llamada para especificar valores para el almacén de claves.
- Seleccione Habilitar caducidad de mensajes si desea habilitar la caducidad de los mensajes enviados. Escriba el número de minutos después del cual caducan los mensajes enviados en el campo Intervalo de caducidad de mensajes. Este número debe ser un entero positivo. De forma predeterminada, los mensajes enviados son válidos permanentemente.
- Pulse Aceptar.
Qué hacer a continuación
Nota: La ventana muestra información de sólo lectura sobre los tipos de señales, los manejadores de devolución de llamada y los inicios de sesión JAAS en el enlace para ayudarle a especificar los valores necesarios.