Visión general de tipos de señales

Web Services Security define dos tipos de señales de seguridad. El archivo de extensiones del descriptor de despliegue define los tipos de señales que puede aceptar el mensaje.

Importante: Existe una diferencia importante entre la Versión 5.x y la Versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.1x y posteriores.
Los tipos de señales de seguridad definidos por Web Services Security son:
  • Señal de nombre de usuario
  • Señal de seguridad binaria

Una señal de nombre de usuario está formada por un nombre de usuario y, de manera opcional, información de contraseña. Puede incluir una señal de nombre de usuario directamente en la cabecera <Security> dentro del mensaje. Las señales binarias como, por ejemplo, los certificados X.509 y los vales Kerberos, las señales LTPA (Lightweight Third Party Authentication) u otros formatos no XML necesitan una codificación especial para su inclusión. La especificación de seguridad de servicios web describe cómo codificar señales de seguridad binarias como, por ejemplo, los certificados X.509 y los vales Kerberos, y cómo incluir claves cifradas opacas. La especificación también incluye mecanismos de extensión que se pueden utilizar para describir las características de las credenciales que se incluyen con un mensaje.

WebSphere Application Server Versión 5.0.2, da soporte a las señales de nombre de usuario, que incluyen el nombre de usuario y la contraseña para la autenticación básica y el nombre de usuario, que se utiliza en la aserción de identidad. La implementación de la señal de seguridad binaria de WebSphere Application Server Versión 5.0.2 da soporte a los certificados X.509 y la seguridad binaria LTPA. Amplíe la implementación para generar otros tipos de señales. No obstante, los vales Kerberos no están soportados en WebSphere Application Server Versión 5.0.2. Cada tipo de señal es procesado por el módulo correspondiente de generación y validación de señales. Los módulos de generación y validación de señales binarias son conectables y se basan en la infraestructura JAAS (Java™ Authentication and Authorization Service). Por ejemplo, un formato de señal basado en XML arbitrario está soportado utilizando la infraestructura conectable JAAS. WebSphere Application Server Versión 5.0.2 no soporta una señal basada en XML que se utiliza en la SecurityTokenReference.

Puede definir los tipos de señales que puede aceptar el mensaje en el archivo de extensiones del descriptor de despliegue, ibm.webservices-ext.xmi. Un receptor de mensajes puede dar soporte a uno o más tipos de señales de seguridad. El siguiente ejemplo muestra que el receptor da soporte a cuatro tipos de señales de seguridad:
Importante: En el ejemplo de código siguiente, varias líneas se han subdividido a causa del ancho de la página impresa. Observe que el corchete de cierre indica el final del código de cada línea.
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"  
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
  <wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
    <pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
      scope="Session">        
       <serverServiceConfig         
         xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">          
          <securityRequestReceiverServiceConfig          
           xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
            <loginConfig xmi:id="LoginConfig_1052760331326">           
              <authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>   
              <authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
              <authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
              <authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
           </loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
El remitente del mensaje puede elegir uno de los tipos de señales soportados por el receptor cuando envíe el mensaje. Puede definir el tipo de señal que utilizará el lado del remitente en el archivo de extensiones del descriptor del cliente, ibm-webservicesclient-ext.xmi. El siguiente ejemplo muestra que el remitente elige enviar una señal de nombre de usuario al receptor:
Importante: En el ejemplo de código siguiente, varias líneas se han subdividido a causa del ancho de la página impresa. Observe que el corchete de cierre indica el final del código de cada línea.
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0" 
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
    <portQnameBindings xmi:id="PortQnameBinding_1052760331506" 
portQnameLocalNameLink="StockQuote">
      <clientServiceConfig xmi:id="ClientServiceConfig_1052760331506" 
actorURI="myActorURI">
          <securityRequestSenderServiceConfig 
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
          <loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_tokentype
File name: cwbs_tokentype.html