Valores de tipo de señal

Utilice la consola administrativa para definir los detalles sobre los tipos de señales. Este panel se visualiza de forma distinta para cada tipo de señal diferente. Pueden definirse políticas que especifiquen qué tipos de señales de seguridad están soportados, así como las propiedades del tipo de señal.

Para ver tipos de señales para un conjunto de políticas, complete los pasos siguientes:
  1. Pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación > nombre_conjunto_políticas.
  2. Pulse la política WS-Security en la tabla Políticas.
  3. Pulse el enlace Política principal o el enlace Política de rutina de carga.
  4. Pulse una de las siguientes opciones:
    • Políticas de señal de petición en la sección Detalles de política.
    • Políticas de señal de respuesta en la sección Detalles de política.
    • Políticas simétricas de cifrado y firma en la sección Simetría de claves.
    • Políticas asimétricas de cifrado y firma en la sección Simetría de claves.
  5. Para una política de señal de solicitud o una política de señal de respuesta, pulse una señal en la tabla Tipos de señal soportados o pulse el botón Añadir tipo de señal para seleccionar el tipo de señal a añadir.
  6. Para una política simétrica de cifrado y firma o una política asimétrica de cifrado y firma, pulse Editar tipo de política seleccionado.

Este panel se visualiza para cada tipo de señal que se configure o añada. Muestra campos para los mismos tipos de señales y no para otros. Este tema de ayuda contiene todos los campos para cada uno de los tipos de señales y describe qué señal se está configurando para cada campo.

Nombre de señal personalizada

En el caso de una señal personalizada, especifique el nombre de la señal que se vaya a configurar. Escriba o edite el nombre de la señal personalizada en este campo de entrada.

Nombre local

En el caso de una señal personalizada, especifique el nombre local.

Si se utiliza el tipo de señal personalizada para generar una señal Kerberos como se define en la especificación OASIS de Web Services Security para el perfil de señales Kerberos v1.1, utilice uno de los valores de la tabla siguiente como nombre local. El valor que seleccione dependerá del nivel de especificación de la señal Kerberos generada por KDC (Key Distribution Center). La tabla lista los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de nombre local para la señal Kerberos Nivel de especificación asociado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ AP-REQ de Kerberos V5 según se ha definido en la especificación Kerberos. Este valor se utiliza cuando el ticket Kerberos es una solicitud AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964 [1964], Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Este valor se utiliza cuando el ticket Kerberos es una solicitud AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 AP-REQ de Kerberos V5 como se define en RFC1510. Este valor se utiliza cuando el ticket Kerberos es una solicitud AP para RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964, Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Este valor se utiliza cuando el ticket Kerberos es una solicitud AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 AP-REQ de Kerberos V5 como se define en RFC4120. Este valor se utiliza cuando el ticket Kerberos es una solicitud AP para RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964, Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Este valor se utiliza cuando el ticket Kerberos es una solicitud AP (ST + Autenticador) para RFC4120.

URI

En el caso de una señal personalizada, especifique el identificador de recursos uniforme (URI).

Deje este campo vacío si utiliza el tipo de señal personalizada para generar una señal Kerberos como se define en la especificación OASIS de Web Services Security para el perfil de señales Kerberos v1.1.

Nombre de señal LTPA

En el caso de una LTPA, especifique el nombre de la señal que se vaya a configurar. Escriba o edite el nombre de la señal LTPA en este campo de entrada.

Propagar el sujeto JAAS

Para una señal LTPA, especifique si se propaga el sujeto JAAS (Java Authentication and Authorization Service). Seleccione este recuadro de selección para propagar el asunto JAAS. El valor predeterminado no está seleccionado. Por lo tanto, el sujeto JAAS no se propaga de forma predeterminada.

Nombre de señal de nombre de usuario

Especifique el nombre de la señal que se va a configurar. Escriba o edite el nombre de la señal de nombre de usuario en este campo de entrada.

Versión de WS-Security

En el caso de una señal Username, especifique la versión de la seguridad de servicios Web, la especificación WS-Security, que se utilice para proteger la transmisión de mensajes.

Están disponibles las siguientes versiones:

  • WS-Security V1.0
  • WS-Security V1.1

Nombre de señal X.509

En el caso de una señal X.509, especifique el nombre de la señal que se vaya a configurar. Escriba o edite el nombre de la señal X.509 en este campo de entrada.

Versión de WS-Security

En el caso de una señal X.509, especifique la versión de la seguridad de servicios Web que se utilice para proteger la transmisión de mensajes.

Están disponibles las siguientes versiones:

  • WS-Security V1.0
  • WS-Security V1.1

Tipo de X.509

En el caso de una señal X.509, especifique el tipo de señal X.509 que se vaya a configurar.

Para la señal X.509 están disponibles los siguientes tipos:

  • X.509 Versión 1. Esta opción sólo está disponible con WS-Security Versión 1.1.
  • X.509, Versión 3
  • X.509 PKCX7
  • Vía de acceso PKI Versión 1

Señal de conversación segura

La señal de conversación segura sólo está disponible cuando se utilizan políticas de cifrado y firma simétricos.

Requiere una referencia al emisor de señal de contexto seguro

En el caso de una señal de conversación segura, seleccione esta opción para especificar una referencia para el emisor de la señal de contexto de seguridad.

Tras seleccionar la opción Requiere una referencia al emisor de señal de contexto seguro, especifique el URI del emisor de señales de contexto de seguridad.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspstok
File name: uwbs_wsspstok.html