Protección de partes de mensaje utilizando la consola administrativa

Si trabaja con conjuntos de políticas, puede proteger partes de mensaje utilizando la consola administrativa. Para proteger partes de mensaje con WS-Security utilizando conjuntos de políticas, debe definir los elementos de las partes de mensaje que se van a proteger en la política WS-Security dentro de un conjunto de políticas.

Antes de empezar

Antes de poder empezar esta tarea, debe disponer de un conjunto de políticas definido para la aplicación o el artefacto de servicio. Además, si ninguno de los conjuntos de políticas predeterminados contiene las definiciones de políticas necesarias, debe crear un conjunto de políticas personalizado con las definiciones apropiadas.

Acerca de esta tarea

Esta tarea da por sentado que utiliza conjuntos de políticas y que desea proteger partes de mensaje dentro de dicho contexto.

Procedimiento

  1. Abra la consola de administración.
  2. Seleccione el conjunto de políticas que contiene las partes de mensaje que desea proteger.
    • Para proteger partes de mensaje utilizando conjuntos de políticas de aplicación, pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación.
    • Para proteger partes de mensaje utilizando los conjuntos de políticas del sistema, pulse Servicios > Conjuntos de políticas > Conjuntos de políticas del sistema.
  3. Seleccione el conjunto de políticas que desea utilizar.
  4. Si no aparece listada la política WS-Security, pulse Añadir y seleccione dicha política de la lista.
  5. Pulse el enlace WS-Security.
  6. Pulse Política principal o Política de rutina de carga. La política de programa de arranque está disponible, si se utiliza Secure Conversation. Si desea utilizar la política de programa de arranque, seleccione el conjunto de políticas SecureConversation en el paso tres.
  7. Asegúrese de que la protección a nivel de mensaje está seleccionada y luego pulse Protección de la parte del mensaje de solicitud o Protección de la parte del mensaje de respuesta. Cuando el recuadro de selección Protección a nivel de mensaje no está seleccionado, el enlace con la Protección de la parte del mensaje de respuesta no está disponible, debido a que la información de configuración asociada a la seguridad de nivel de mensaje se suprime cuando se deselecciona la Protección a nivel de mensaje.
  8. Pulse Añadir para las partes cifradas o las partes firmadas, en función del nivel de seguridad que desee.
  9. Especifique un nombre de parte y añada los elementos que se van a firmar o cifrar, o ambas cosas. Los elementos pueden ser el cuerpo del mensaje, la expresión XPath o un QName que sólo es para los elementos de la cabecera SOAP. Pulse Aceptar. Recomendación sobre cuando utilizar QName o XPath: si va a cifrar o firmar cabeceras SOAP, puede utilizar QName para seleccionar qué cabeceras SOAP se van a firmar o cifrar.
    Nota: Los elementos deben ser hijos directos de las cabeceras SOAP.

    Si deseaba firmar y cifrar otros elementos del mensaje SOAP, puede utilizar la expresión XPath.

    Utilice este ejemplo de XPath para seleccionar MyElement en un espacio de nombres, http://xyz.acme.com con MyHeader, http://acme.com.
    /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
    'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
    'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
  10. Repita los pasos 8 y 9 para firmar o cifrar cada parte del mensaje.
  11. Para guardar los cambios en la configuración maestra, pulse Guardar.

Resultados

Cuando finalice esta tarea, habrá configurado el conjunto de políticas que contiene la calidad de las definiciones de servicio necesarias para firmar y cifrar partes de mensaje.

Ejemplo

Si tiene el conjunto de políticas myPolicy y desea especificar cuerpos de mensaje de solicitudes que se deben firmar, puede realizar lo siguiente:
  1. Localice el conjunto de políticas en la colección Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación y pulse el nombre del conjunto de políticas.
  2. Pulse el enlace WS-Security. Si el enlace no existe, pulse Añadir y seleccione WS-Security de la lista.
  3. Pulse Política principal > Protección de parte de mensaje de solicitud
  4. Pulse Añadir en la sección Protección de integridad y Partes firmadas.
  5. Especifique el nombre, messageBody.
  6. Seleccione Proteger cuerpo del mensaje, pulse Añadir elementos especificados y pulse Aceptar.
  7. Pulse Guardar para guardar los cambios en la configuración maestra.

Qué hacer a continuación

Puede seguir firmando y cifrando partes de mensaje utilizando conjuntos de políticas.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsenc
File name: twbs_wsspsenc.html