Valores de política principal y de política de programa de arranque
Utilice esta página para especificar cómo se aplican las políticas de seguridad a las solicitudes y se imponen en las respuestas, tal como se haya definido en los valores de política principal y los valores de política de programa de arranque. Las confirmaciones de las versiones de la Seguridad de servicios web (WS-Security) ya se han generado en base a confirmaciones del conjunto de políticas. Si el conjunto de políticas incluye una aserción de Seguridad de servicios web versión 1.1, se afirma la propia versión 1.1 de Seguridad de servicios web.
- Pulse .
- Pulse en la política WS-Security en la tabla Políticas.
- Pulse el enlace Política principal o el enlace Política de rutina de carga.
Protección a nivel de mensaje
Especifica si se necesita protección a nivel de mensaje, utilizando firmas digitales y el cifrado.
- Requiere confirmación de firma
- Especifica si se requiere la confirmación de firma. Seleccione este recuadro de selección para requerir una confirmación de firma.
Protección de parte de mensaje
Especifica si se necesita protección de parte de mensaje, utilizando firmas digitales y el cifrado.
- Protección de parte de mensaje de solicitud
- Pulse este enlace para definir que partes de mensaje de solicitud desea proteger y cómo se proporciona esta protección.
- Protección de parte de mensaje de respuesta
- Pulse este enlace para definir políticas que especifiquen qué partes de mensaje desea proteger y cómo se proporciona esta protección.
Si el recuadro de selección Protección a nivel de mensaje no está marcado, el enlace a Protección de parte de mensaje de solicitud está inhabilitado, ya que la información de configuración asociada a la seguridad de nivel de mensaje se elimina cuando se deselecciona la protección a nivel de mensaje.
Simetría de claves – Utilizar señales simétricas
Especifica si se deben utilizar señales simétricas. Seleccione este botón de selección para utilizar señales simétricas. Luego podrá configurar señales simétricas utilizando el enlace Políticas de cifrado y firma simétricos. Pulse este enlace para acceder al panel Políticas de firma y cifrado simétricos donde puede crear el contexto de confianza en el que utilizar las señales simétricas. Si se utiliza la misma señal para la firma y la validación de mensajes y para el cifrado y descifrado de mensajes, se logrará un rendimiento superior al que puede alcanzarse con señales asimétricas. Utilice señales simétricas dentro de un contexto de confianza. Si se utiliza un tipo de señal Kerberos, debe seleccionar la opción Utilizar señales simétricas.
Simetría de claves – Utilizar señales asimétricas
Especifica si se deben utilizar señales asimétricas. Seleccione este botón para utilizar señales asimétricas. Luego podrá configurar señales asimétricas utilizando el enlace Políticas de cifrado y firma asimétricos. Pulse este enlace para acceder al panel Políticas de firma y cifrado asimétricos donde puede crear el contexto de confianza (integridad y confidencialidad de mensajes) en el que utilizar las señales asimétricas. Especifique qué tipo de señal se debe utilizar para la firma del iniciador y destinatario, así como el cifrado del iniciador y el destinatario.
Incluir indicación de la hora en la cabecera
Especifica si se debe utilizar una indicación de fecha y hora en la cabecera. Seleccione este recuadro de selección para incluir una indicación de fecha y hora en la cabecera. Luego podrá especificar en qué lugar de la cabecera colocar la indicación de fecha y hora mediante los botones Diseño de la cabecera de seguridad.
Diseño de la cabecera de seguridad:
Especifica las reglas de diseño para la cabecera de seguridad.
- Estricto: las declaraciones deben preceder al uso
- Las declaraciones de la cabecera deben preceder al uso.
- Diseño (poco estricto): el orden de contenido puede variar
- El orden de contenido de la cabecera puede variar.
- Poco estricto pero se requiere la indicación de la hora en primer lugar en la cabecera
- La indicación de fecha y hora debe aparecer en primer lugar en la cabecera, pero el orden de los elementos restantes puede variar.
- Poco estricto pero se requiere la indicación de la hora en último lugar en la cabecera
- La indicación de fecha y hora debe aparecer en último lugar en la cabecera, pero el orden de los elementos restantes puede variar.
Detalles de política
Especifica enlaces para el acceso a las políticas de señales de solicitud, las políticas de señales de respuesta y los algoritmos para las señales asimétricas. Pulse estos enlaces para ver las políticas de señales y los algoritmos de canonicalización que están soportados. Los algoritmos se utilizan para reconciliar las diferencias XML.
Políticas de señal de solicitud
Pulse este enlace para definir políticas que especifican qué tipos de señales de autenticación de soporte se utilizan en la solicitud y las propiedades de estos tipos de señales.
Políticas de señal de respuesta
Pulse este enlace para definir políticas que especifican qué tipos de señales de autenticación de soporte se utilizan en la respuesta y las propiedades de estos tipos de señales.
Algoritmos para señales simétricas o asimétricas
Enlaza con una vista de los algoritmos disponibles. Pulse este enlace para ver los algoritmos criptográficos y de canonicalización soportados. Los algoritmos se utilizan para reconciliar las diferencias XML.