API de seguridad de servicios web

El modelo de programación de Web Services Security proporciona las interfaces de programa de aplicación, API de WSS, para proteger el mensaje SOAP. El modelo de la API de WSS está basado en los estándares de Web Services Security Versión 1.1 pero también incluye soporte para Web Services Security Versión 1.0.

Las API de WSS (Web Services Security) pueden generar y procesar los siguientes enlaces relacionados con SOAP para la seguridad XML:
  • Firma XML y verificación de firma
  • Cifrado y descifrado XML

Se ha modificado el diseño de la arquitectura de señales conectables y del proceso de señales del tiempo de ejecución de Web Services Security, de modo que se puede reutilizar la interfaz de señales de seguridad y el módulo de inicio de sesión JAAS para las API de WSS.

La tabla siguiente lista las interfaces de la API de WSS que se proporcionan con WebSphere Application Server y se utiliza para configurar la información de firma y cifrado en los enlaces SOAP para los enlaces del generador y del consumidor.

Tabla 1. Interfaces de la API de WSS. Utilice las interfaces para configurar la información de seguridad en los enlaces.
Interfaces de la API de WSS Descripción
WSSDecryption Paquete: com.ibm.websphere.wssecurity.wssapi.decryption
Esta interfaz es la responsable de especificar el descifrado. Los valores predeterminados para el descifrado son:
  • Destinos: BODY_CONTENT, SIGNATURE
  • Método de cifrado de datos: AES128
  • Método de cifrado de claves: KW_RSA_OAEP
  • Señal de seguridad: X.509
WSSDecryptPart Paquete: com.ibm.websphere.wssecurity.wssapi.decryption
Esta interfaz es la responsable de añadir las partes descifradas, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes descifradas:
  • Señal de seguridad: X.509
  • Método de transformación: N/A (no aplicable)
WSSEncryption Paquete: com.ibm.websphere.wssecurity.wssapi.encryption
Esta interfaz es la responsable del componente de cifrado. Los valores predeterminados para el cifrado son:
  • Destinos: BODY_CONTENT, SIGNATURE
  • Método de cifrado de datos: AES128
  • Método de cifrado de claves: KW_RSA_OAEP
  • Señal de seguridad: X.509
  • refType: SecurityToken.REF_KEYID
  • mtomOptimize: false
WSSEncryptPart Paquete: com.ibm.websphere.wssecurity.wssapi.encryption
Esta interfaz es la responsable de añadir las partes cifradas, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes cifradas:
  • Método de transformación: N/A (no aplicable)
WSSSignature Paquete: com.ibm.websphere.wssecurity.wssapi.signature
Esta interfaz es la responsable de especificar la firma. Los valores predeterminados para la firma son:
  • Destinos: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Método de firma: RSA_SHA1
  • Método de canonicalización: EXC_C14N
  • Señal de seguridad: X.509
  • Tipo de referencia de señal: SecurityToken.REF_STR
WSSSignPart Paquete: com.ibm.websphere.wssecurity.wssapi.signature
Esta interfaz es la responsable de añadir las partes firmadas, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes firmadas:
  • Método de transformación: TRANSFORM_EXC_C14N
  • Método resumido: SHA1
WSSVerification Paquete: com.ibm.websphere.wssecurity.wssapi.verification
Esta interfaz es la responsable de especificar la verificación de firmas. Los valores predeterminados para la verificación son:
  • Destinos: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Método de firma: RSA_SHA1
  • Método de canonicalización: EXC_C14N
  • Señal de seguridad: X.509
WSSVerifyPart Paquete: com.ibm.websphere.wssecurity.wssapi.verification
Esta interfaz es la responsable de añadir las partes de verificación, según sea necesario. Si se especifica, se incluyen los valores predeterminados de las partes de verificación:
  • Método resumido: SHA1
  • Método de transformación: TRANSFORM_EXC_C14N

Consulte también la información que trata de las señales de generador y consumidor configuradas previamente.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
File name: rwbs_wss_api.html