Valores de señales de protección (generador o consumidor)

Utilice esta página para configurar las señales de protección. Las señales de protección firman los mensajes para proteger la integridad o cifran los mensajes para proporcionar confidencialidad.

Puede añadir valores de señal de protección para las partes del mensaje al editar enlaces generales de conjunto de políticas de cliente o proveedor. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa cuando edite un enlace del proveedor general, complete las acciones siguientes:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjunto de políticas de proveedor.
  2. Pulse en el nombre del enlace que quiere editar.
  3. Pulse la política WS-Security en la tabla Políticas.
  4. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
  5. Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
Para ver esta página de la consola administrativa al editar un enlace de cliente general, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas del cliente general.
  2. Pulse en el nombre del enlace que quiere editar.
  3. Pulse la política WS-Security en la tabla Políticas.
  4. Pulse en el enlace Autenticación y protección en la sección Enlaces principales de la política de seguridad de mensajes.
  5. Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
Para ver esta página de la consola administrativa cuando configure enlaces específicos de la aplicación para señales y partes de mensajes que sean necesarios para el conjunto de políticas, complete las acciones siguientes:
  1. Pulse Aplicaciones > Aplicaciones de empresa WebSphere.
  2. Seleccione una aplicación que contenga servicios web. La aplicación debe contener un proveedor o cliente de servicios.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios web.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace.
  5. Pulse la política WS-Security en la tabla Políticas.
  6. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
  7. Pulse en un enlace de señal de consumidor o generador en la tabla Señales de protección.

Esta página de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java™ API for XML Web Services).

Name

Especifica el nombre de consumidor o generador de señales. Cuando cree una nueva señal, especifique un nombre en este campo.

Tipo de señal

Especifica el tipo de señal. Cuando utiliza enlaces, el tipo de señal se determina a partir de la política y no se puede editar.

Los valores válidos son:
  • LPTA Token V2.0
  • Secure Conversation Token V1.3
  • Secure Conversation Token V200502
  • X509V3 Token V1.1
  • X509V3 Token V1.0
  • X509PKCS7 Token V1.1
  • X509PKCS7 Token V1.0
  • X509PkiPathV1 Token V1.1
  • X509PkiPathV1 Token V1.0
  • X509V1 Token V1.1
  • Señal personalizada
El tipo de señal denominado Señal de Secure Conversation v200502 para la política WS-Security representa el requisito de una Señal de contexto de seguridad tal como se define en la especificación WS-SecureConversation.

Forzar versión de señal

Cuando se selecciona la señal LTPA v2.0 como tipo de señal, se pueden consumir las señales LTPA versión 1 y LTPA versión 2. Seleccione este recuadro de selección para restringir el consumo de señales al tipo de señal LTPA v2.0.

Nombre local

Especifica el nombre local del consumidor o generador de señales de protección. El campo Nombre local se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.

Si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios web de OASIS para el perfil de señal Kerberos V1.1, utilice uno de los valores siguientes que se listan para el nombre local. El valor que seleccione dependerá del nivel de especificación de la señal Kerberos generada por KDC (Key Distribution Center). La tabla siguiente incluye los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de nombre local para la señal Kerberos Nivel de especificación asociado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ AP-REQ de Kerberos v5 según se ha definido en la especificación Kerberos. Utilice este valor cuando el tiquet Kerberos es una petición AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964 [1964], Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una petición AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 AP-REQ de Kerberos v5 como se define en RFC1510. Utilice este valor cuando el tiquet Kerberos es una solicitud AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964, Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 AP-REQ de Kerberos v5 como se define en RFC4120. Utilice este valor cuando el tiquet Kerberos es una solicitud AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964, Sec. 1.1 y el posterior, RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC4120.

URI

Especifica el identificador de recursos uniforme (URI) del consumidor o generador de señales de protección. El campo URI se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.

Deje este campo en blanco si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1.

Inicio de sesión JAAS

Especifica la información de inicio de sesión de aplicación JAAS (Java Authentication and Authorization Service). Pulse Nuevo para añadir una nueva entrada de inicio de sistema JAAS o de inicio de sesión de aplicación JAAS.

Si el servidor está en un dominio de seguridad que incluye inicios de sesión de aplicación o sistema específicos, estos inicios de sesión aparecerán en el menú de inicio de sesión JAAS, además de los inicios de sesión globales.

Nuevo inicio de sesión de aplicación

Púlselo para ir a la colección de inicios de sesión JAAS efectiva para el dominio de seguridad actual.

Propiedades personalizadas - Nombre

Especifica el nombre de la propiedad personalizada. Las propiedades personalizadas al principio no se visualizan en esta columna hasta que no se han añadido.

Seleccione una de las siguientes acciones para las propiedades personalizadas:

Botón Acción resultante
Nuevo Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor.
Editar Especifica que puede editar la propiedad personalizada seleccionada. Seleccione esta acción para proporcionar campos de entrada y crear la lista de valores de célula para su edición. Para visualizar el botón Editar se debe añadir como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad seleccionada.
Si se utiliza el tipo de señal personalizada para generar una señal Kerberos, especifique las propiedades personalizadas siguientes:
Nombre de propiedad personalizada Valor
Especificar el nombre del servicio de destino. com.ibm.wsspi.wssecurity.krbtoken.targetServiceName Especifica el nombre del servicio de destino.

Esta propiedad es
obligatoria.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost Especifica el nombre de host que está asociado con el servicio de destino en el formato siguiente: myhost.mycompany.com.

Esta propiedad es
obligatoria.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm Especifica el nombre del reino asociado al servicio de destino.

Esta propiedad es opcional para un solo
reino Kerberos. Si no se especifica la propiedad targetServiceRealm,
se utiliza como nombre de reino el nombre de reino predeterminado
del archivo de configuración de Kerberos.
En un entorno de reinos cruzados o fiables, debe proporcionar un valor para la propiedad targetServiceRealm.

Para el generador de señales, la combinación del nombre de servicio de destino y el nombre de host de destino forma el Nombre principal de servicio (SPN), que representa el nombre principal del servicio Kerberos de destino. El cliente Kerberos solicita la señal Kerberos inicial AP_REQ para SPN.

Si una aplicación genera o consume una señal Kerberos V5 AP_REQ para cada mensaje de solicitud de servicios web, establezca la propiedad personalizada com.ibm.wsspi.wssecurity.kerberos.attach.apreq en true en el generador de señales y los enlaces de consumidor de señales para la aplicación. Para obtener más información, consulte el tema de consejos para la resolución de problemas de seguridad de los servicios Web.

Propiedades personalizadas - Valor

Especifica el valor de la propiedad personalizada. Utilice el campo Valor para entrar, editar o suprimir el valor de una propiedad personalizada.

Manejador de retorno de llamada

Después de aplicar o guardar las demás configuraciones en la página de señales de protección, se visualiza esta sección que enlaza con los valores de configuración para el manejador de retorno de llamada. Pulse este enlace para especificar los valores del manejador de retorno de llamada que determinan cómo se adquieren las señales de seguridad de las cabeceras de mensajes.

Tolerar señal de conversación segura v200502

El tipo de señal Señal de conversación segura V200502 para la política WS-Security representa el requisito para una señal de conversación segura tal como se ha definido en el nivel de febrero de 2005 de la especificación WS-SecureConversation. Esta opción especifica si el proveedor gestiona tanto la señal de conversación segura V1.3 como la V200502. De forma predeterminada, el proveedor maneja las dos versiones. Para cambiar este comportamiento, pulse el recuadro de selección Eliminar para que el proveedor gestione sólo la señal V1.3.

Nota: El recuadro de selección sólo se visualiza en el panel del consumidor de señales del proveedor de servicios.
Información Valor
Tipo de datos Recuadro de selección
Rango Seleccionado o no seleccionado
Valor por omisión Seleccionado

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbpt
File name: uwbs_wsspsbpt.html