Protección de mensajes en el generador de peticiones utilizando las API de WSS
Puede proteger mensajes SOAP configurando información de firma, cifrado y señales de generador para salvaguardar la integridad, confidencialidad y autenticidad de los mensajes, respectivamente. Esta configuración del generador de solicitudes (lado del cliente) define los requisitos de la seguridad de servicios web para la solicitud del mensaje SOAP saliente.
Antes de empezar
Para proteger los servicios web con WebSphere Application Server, debe configurar las limitaciones de seguridad del generador y del consumidor. Por lo tanto, además de proteger los mensajes en el nivel de generador de solicitudes, debe proteger también los mensajes en el nivel de consumidor de respuestas.
Acerca de esta tarea
Los requisitos de la configuración del generador de solicitudes (lado del cliente) implican la generación de un solicitud de mensaje SOAP que utiliza una firma digital, incorpora cifrado y se asocia a señales de seguridad.
Para proteger aplicaciones de servicio web, debe especificar varias configuraciones distintas. Aunque no hay una secuencia concreta para especificar estas configuraciones distintas, algunas configuraciones hacen referencia a otras configuraciones. Por ejemplo, las configuraciones de descifrado hacen referencia a las configuraciones de cifrado.
- Utilice la consola administrativa para configurar conjuntos de políticas.
- Utilice las API de WSS (Web Services Security API) para configurar el contexto del mensaje SOAP (sólo para el cliente)
Los pasos siguientes de alto nivel utilizan las API de WSS:
Procedimiento
- Configurar la firma del generador para proteger la integridad de los mensajes.
- Configurar el cifrado para proteger la confidencialidad de los mensajes.
- Asociar señales de generador para proteger la autenticidad de los mensajes.
- Propague las señales SAML autoemitidas mediante las API WSS.
- Propague señales sender-vouches SAML autoemitidas con la protección de mensajes mediante las API WSS.
- Propague señales sender-vouches SAML autoemitidas con protección de transporte mediante la API WSS.
- Envío de señales de poseedor de clave de SAML autoemitidas con clave simétrica utilizando las API WSS.
- Envío de señales holder-of-key SAML autoemitidas con clave asimétrica mediante las API de WSS.