Konformität mit Basic Security Profile (BSP)

Web Services Interoperability Organization (WS-I) Basic Security Profile (BSP) 1.0 unterstützt die Interoperabilität durch die Bereitstellung von Erläuterungen und Erweiterungen für eine Gruppe nicht proprietärer Web-Service-Spezifikationen. WebSphere Application Server Web Services Security stellt Konfigurationsoptionen zur Verfügung, mit denen Sie sicherstellen können, dass die BSP-Empfehlungen und Sicherheitshinweise für die Interoperabilität aktiviert werden können. Der Grad, in dem Sie diesen Empfehlungen folgen, richtet sich anschließend danach, inwieweit die Anwendung, die Sie konfigurieren, dem Basic Security Profile (BSP) entspricht.

Die Unterstützung für BSP-konforme (Basic Security Profile) Anwendungen ist neu in WebSphere Application Server Version 9.0. Weitere Informationen zum Basic Security Profile finden Sie auf der Website von Web Services Interoperability Organization (WS-I) Basic Security Profile (BSP) (Basic Security Profile Version 1.0).

Sie können eine vordefinierte Liste mit Schlüsselwörtern oder XPath-Ausdrücke verwenden, um die Konformität mit BSP zu gewährleisten. Schlüsselwörter und XPath-Ausdrücke werden in der Konfigurationsdatei des Implementierungsdeskriptors angegeben und mit einem Assembliertool konfiguriert.

BSP-Empfehlungen (Basic Security Profile)

Folgen Sie diesen Empfehlungen, um sicherzustellen, dass die konfigurierten Anwendungen BSP-konform sind.

Konfigurationsoptionen für BSP-Konformität

Sie erreichen die BSP-Konformität, wenn bestimmte Konfigurationsoptionen ausgewählt werden. Das Assembliertool hilft Ihnen durch die Ausgabe von Warnungen bei der Auswahl, wenn Sie die Anwendung konfigurieren. Diese Warnungen setzen sich aus den folgenden Konfigurationsbeschreibungen zusammen:
  • Wenn Sie das Element "ds:Transforms" in einer Signatur konfigurieren, muss die Liste der Umsetzungen http://www.w3.org/2001/10/xml-exc-c14n# oder http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform als letztes untergeordnetes Element enthalten.
  • Fügen Sie ein Element "wsse:Nonce" oder "wsse:Created" zu einem Benutzernamenstoken hinzu, um die Wiederholung zu verhindern. Nachdem Sie das Element hinzugefügt haben, unterzeichnen Sie das Benutzernamenstoken, um nicht erkannte Änderungen dieser Felder zu verhindern.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
Dateiname:cwbs_basicsecurityprofilecompliance.html