Consideraciones de configuración sobre la seguridad de servicios web cuando se utiliza la API de WSS
Para proteger los servicios web para WebSphere Application Server, puede especificar varias configuraciones distintas utilizando las API de WSS (Web Services Security). La especificación WSS (Web Services Security) proporciona un método flexible para proteger los mensajes de los servicios web utilizando la firma digital XML, el cifrado XML y los símbolos de seguridad adjuntos. Puede habilitar la seguridad de servicios web configurando un conjunto de políticas o utilizando las API de WSS (Web Services Security). La implementación de la API de WSS tiene valores predeterminados para los que se han de cifrar o firmar las partes del mensajes. Los valores por omisión para las API de WSS ayudan a los usuarios finales a habilitar rápidamente WSS (Web Services Security).
Se pueden especificar diferentes partes del mensaje en la protección del mensaje para solicitud o respuesta y en la respuesta o en la solicitud se pueden enviar diferentes señales autónomas. No obstante, sólo hay una aserción de enlace simétrica o asimétrica para describir el tipo de señal y el algoritmo que se utiliza para la protección del mensaje.
Con la API de WSS, puede alterar temporalmente los valores predeterminados. No obstante, cuando altera las partes protegidas, debe tener en cuenta que se borra toda la protección predeterminado. Por ejemplo, si especifica que desea cifrar la señal de nombre de usuario, en lugar de la señal X.509 predeterminada, todos los valores predeterminados de las partes de protección de cifrado se borran.
La tabla siguiente muestra un ejemplo de las relaciones entre cada una de las configuraciones:
Tipo de configuración | Nombre de la configuración | Configuraciones y valores predeterminados |
---|---|---|
Generador de solicitudes | Información de firma |
|
Consumidor de respuestas | Información de verificación de firma |
|
Generador de solicitudes | Información de cifrado |
|
Consumidor de respuestas | Información de descifrado |
|