Receptor de solicitudes
El receptor de solicitudes define el requisito de seguridad del mensaje SOAP. El manejador de seguridad en el lado del receptor de solicitudes del mensaje SOAP fuerza las especificaciones de seguridad definidas en el descriptor de despliegue de extensiones de IBM® (ibm-webservices-ext.xmi) y los enlaces (ibm-webservices-bnd.xmi).
La restricción de seguridad del remitente de solicitudes debe coincidir con el requisito de seguridad del receptor de solicitudes para que el servidor acepte la solicitud. Si el mensaje SOAP entrante no cumple todos los requisitos de seguridad definidos, la solicitud se rechaza con el código de error correspondiente devuelto al remitente. Para las señales de seguridad, la señal se valida utilizando la configuración de inicio de sesión JAAS (Java™ Authentication and Authorization Service) y la identidad autenticada se establece como la identidad de la invocación en sentido descendente.
Por ejemplo, si existe el requisito de seguridad de que el cuerpo SOAP esté firmado digitalmente por Cristina López y el cuerpo SOAP del mensaje SOAP entrante no está firmado por Cristina López, la solicitud se rechaza.
Puede definir los siguientes requisitos de seguridad para el receptor de solicitudes:
- Integridad necesaria (firma digital)
- Puede seleccionar varias partes de un mensaje para que se firmen digitalmente.
La lista siguiente contiene las opciones de integridad:
- Cuerpo
- Indicación de la hora
- Señal de seguridad
- Confidencialidad necesaria (cifrado)
- Puede seleccionar varias partes de un mensaje para que se cifren. La lista
siguiente contiene las opciones de confidencialidad:
- Contenido del cuerpo
- Señal
Puede tener varias señales de seguridad. La lista siguiente contiene las opciones de señal de seguridad:- Autenticación básica, que necesita un nombre de usuario y una contraseña
- Aserción de identidad, que necesita sólo un nombre de usuario
- Señal de seguridad binaria X.509
- Señal de seguridad binaria LTPA (Lightweight Third Party Authentication)
- Señal personalizada, que es conectable y da soporte a señales definidas de forma personalizada validadas por la configuración de inicio de sesión JAAS
- Indicación de la hora recibida
- Puede tener una indicación de la hora para comprobar la puntualidad del mensaje.
- Indicación de la hora