Configuración de la política WS-Security
Cuando trabaja con conjuntos de políticas en la consola administrativa, puede personalizar las políticas para garantizar la seguridad de los mensajes. La política WS-Security se puede configurar para aplicar un perfil WS-Security de seguridad de mensajes a las solicitudes. Las políticas de seguridad de mensajes se aplican a las solicitudes y entran en vigor en las respuestas para dar soporte a la interoperatividad.
Antes de empezar
Acerca de esta tarea
Las políticas de seguridad de mensajes se aplican a las solicitudes y entran en vigor en las respuestas para dar soporte a la interoperatividad.
En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.
Procedimiento
- Utilice el panel de políticas WS-Security para iniciar la configuración de la política WS-Security. Para acceder al panel de políticas WS-Security, en la consola administrativa pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación > nombre_conjunto_política > Política WS-Security.
- Seleccione el tipo de seguridad de mensajes que desea configurar.
- Pulse en enlace Política principal para especificar cómo se aplican las políticas de seguridad de mensajes a las solicitudes y a las respuestas para dar soporte a la interoperatividad.
- Pulse el enlace Política de rutina de arranque para configurar cómo se establecen las conversaciones seguras. Es posible que ya se haya configurado una política de rutina de arranque. Si actualmente no hay una política de rutina de arranque configurada, asegúrese de que ha habilitado la seguridad de mensajes con políticas de cifrado y firmas simétricas y señales de Secure Conversation para proteger la integridad y la confidencialidad.
- Utilice el panel de valores Políticas principal o el panel de valores Política de rutina de arranque para especificar de qué modo se aplican las políticas de seguridad de mensajes a las solicitudes y a las respuestas. Las aserciones de las versiones de WS-Security ya se han generado en base a las aserciones del conjunto de políticas. Si el conjunto de políticas incluye una aserción WS-S 1.1, a continuación, se
comprueba el WS-S 1.1 propiamente dicho. Configure los valores en este panel para configurar los valores de política principal o de política de rutina de arranque:
- Seleccione si es necesaria la protección del nivel de mensaje. Marque este recuadro de selección, si cualquiera de las partes del mensaje se debe firmar o cifrar digitalmente, o si se debe insertar una indicación de fecha y hora en el mensaje. Si no está marcado este recuadro, las opciones Confirmación de firma, Simetría de claves y Diseño de cabecera de indicación de fecha y hora y seguridad están inhabilitadas.
- Especificar si se requiere la confirmación de firma. Pulse este recuadro de selección para que se requiera la configuración de firmas.
- Configure los valores en la sección Simetría de claves. Los campos siguientes se pueden configurar en la sección Simetría de claves:
- Utilizar señales simétricas
- Pulse este botón de selección para utilizar las señales simétricas. A continuación, puede configurar las señales simétricas con el enlace Políticas de firma y cifrado simétricos. Pulse este enlace para acceder al panel Políticas de firma y cifrado simétricos donde puede crear el contexto de confianza en el que utilizar las señales simétricas. Si se utiliza la misma señal para la firma y la validación de mensajes y para el cifrado y descifrado de mensajes, se logrará un mejor rendimiento del que puede alcanzarse con señales asimétricas. Las señales simétricas se deben utilizar en un contexto de confianza.
- Utilizar señales asimétricas
- Pulse este enlace para acceder al panel Políticas de firma y cifrado asimétricos donde puede crear el contexto de confianza (integridad y confidencialidad de mensajes) en el que utilizar las señales asimétricas. Puede hacerlo especificando qué tipo de señal utilizar para la firma del iniciador y destinatario, así como el cifrado del iniciador y el destinatario.
- Incluir indicación de la hora en cabecera
- Pulse este recuadro de selección para incluir una indicación de la hora en la cabecera. Puede especificar si la indicación de fecha y hora se coloca en primer o último lugar en la cabecera utilizando las opciones del botón de selección de diseño de la cabecera de seguridad:
- Estricto: las declaraciones deben preceder al uso
- Diseño (poco estricto): el orden de contenido puede variar
- Poco estricto pero se requiere la indicación de la hora en primer lugar en la cabecera
- Poco estricto pero se requiere la indicación de la hora en último lugar en la cabecera
- Opcional: Pulse el enlace Algoritmos debajo de la sección Detalles de política si desea acceder al panel Algoritmos para ver y seleccionar los algoritmos disponibles. Los algoritmos disponibles incluyen los algoritmos criptográficos y sus longitudes de clave, así como los algoritmos de canonicalización para reconciliar diferencias XML. Pulse este enlace para ver los algoritmos criptográficos y de canonicalización soportados.
- Opcional: Configurar los valores de las solicitudes. Pulse uno de los enlaces siguiente para configurar los valores de solicitud:
- Protección de parte de mensaje de solicitud
- Enlaza con la configuración de la protección de la parte del mensaje correspondiente a la solicitud. Pulse este enlace para definir qué partes del mensaje se han de proteger y cómo se proporciona dicha protección.
- Políticas de señal de solicitud
- Enlaza con la configuración de las políticas de señal de solicitud. Pulse este enlace para definir políticas que especifiquen qué tipos de señales de seguridad están soportados y las propiedades de esos tipos de señales.
- Opcional: Configurar los valores de las respuestas. Pulse cualquiera de los enlaces siguientes para configurar los valores de las respuestas:
- Protección de parte de mensaje de respuesta
- Enlaza con la configuración de la protección de la parte del mensaje correspondiente a la respuesta. Pulse este enlace para definir qué partes del mensaje se han de proteger y cómo se proporciona dicha protección.
- Políticas de señal de respuesta
- Enlaza con la configuración de las políticas de señal de respuesta. Pulse este enlace para definir políticas que especifiquen qué tipos de señales de seguridad están soportados y las propiedades de esos tipos de señales.
Resultados
Subtopics
Valores de política WS-Security
Utilice esta página para configurar la política WS-Security y aplicar un perfil de seguridad de mensaje WS-Security a las solicitudes. Las políticas WS-Security se aplican a solicitudes y se fuerzan en respuestas para dar soporte a la interoperatividad.Configuración de las políticas de señales de solicitud o respuesta
Puede configurar las políticas de señales de solicitud y respuesta que forman parte de la política WS-Security utilizando la consola administrativa. Las políticas de señales de mensajes se aplican a las solicitudes y entran en vigor en las respuestas para dar soporte a la calidad y a la interoperatividad.Valores de algoritmos de transformación
Utilice esta página de la consola administrativa para seleccionar el localizador universal de recursos (URL) para los algoritmos de transformación necesarios para proteger la parte de mensaje.Valores de enlaces predeterminados de referencia de parte firmada
Utilice esta página de consola de administración para configurar enlaces generales de referencia de la parte firmada y el localizador universal de recursos (URL) para los algoritmos de transformación necesarios para proteger la parte de mensaje.Valores de política principal y de política de programa de arranque
Utilice esta página para especificar cómo se aplican las políticas de seguridad a las solicitudes y se imponen en las respuestas, tal como se haya definido en los valores de política principal y los valores de política de programa de arranque. Las confirmaciones de las versiones de la Seguridad de servicios web (WS-Security) ya se han generado en base a confirmaciones del conjunto de políticas. Si el conjunto de políticas incluye una aserción de Seguridad de servicios web versión 1.1, se afirma la propia versión 1.1 de Seguridad de servicios web.Valores de políticas de cifrado y firma asimétricos
Utilice esta página para crear el contexto de confianza y la confidencialidad e integridad de mensajes para utilizar señales asimétricas. Puede crear el contexto de confianza especificando qué tipo de señal utilizar para la firma del iniciador y destinatario, así como el cifrado del iniciador y el destinatario.Valores de políticas de cifrado y firma simétricos
Utilice esta página para crear el contexto de confianza para utilizar señales simétricas. Si se utiliza la misma señal para la firma y la validación de mensajes y para el cifrado y descifrado de mensajes se aumentará el rendimiento. Utilice señales simétricas dentro de un contexto de confianza.Valores de algoritmos
Utilice esta página para ver los algoritmos de canonicalización y criptográfico soportados. Los algoritmos se utilizan para reconciliar las diferencias XML.Valores de protección de parte de mensaje
Utilice esta página para definir las partes de mensajes que desea proteger y cómo se proporciona esa protección.Valores de la parte firmada
Utilice esta página para definir los elementos de una parte firmada Las partes firmadas se utilizan para proteger la integridad del mensaje y, en este caso, las partes firmadas se definen como parte del proceso del conjunto de políticas.Valores de partes de mensajes cifradas
Utilice esta página para definir los elementos de una parte cifrada de un mensaje. Las partes cifradas se utilizan para proteger la confidencialidad del mensaje y, en este caso, las partes cifradas se definen como parte del proceso del conjunto de políticas. Una parte de un mensaje es un conjunto con nombre de uno o varios elementos del mensaje.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
File name: twbs_wsspsptwssc.html