Funciones soportadas de las especificaciones OASIS
El servidor de aplicaciones da soporte a las especificaciones de seguridad de servicios web (WS-Security) de OASIS (Organization for the Advancement of Structured Information).
- OASIS: Web Services Security: Especificación OASIS estándar SOAP Message Security 1.1 (WS-Security 2004) 1 de Febrero de 2006
- OASIS: Especificación estándar de Web Services Security UsernameToken Profile 1.1, 1 de Febrero de 2006
- OASIS: Especificación estándar de Web Services Security X.509 Certificate Token Profile 1.1, 1 de Febrero de 2006)
El soporte para WS-SecurityPolicy sólo está a disposición de los casos de WS-MetadataExchange (Web Services Metadata Exchange) donde las confirmaciones están incorporadas al archivo WSDL. Para obtener más información, consulte el tema de solicitudes WS-MetadataExchange.
OASIS: Web Services Security SOAP Message Security 1.0 y 1.1
En la tabla siguiente se muestran los aspectos de las especificaciones OASIS: Web Services Security: SOAP Message Security 1.0 y 1.1 a las que se da soporte en WebSphere Application Server Versión 6 y posteriores.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Cabecera de seguridad |
|
Señales de seguridad |
|
Referencias de señal |
|
Firma | Confirmación de firma |
Algoritmos de firma |
|
Partes firmadas de la firma sólo para JAX-RPC |
|
Partes del mensaje de la firma sólo para JAX-WS |
|
Cifrado | Elemento EncryptedHeader |
Algoritmos de cifrado | Importante: Es posible que su país de origen tenga
restricciones sobre la importación, posesión, utilización o reexportación a otro país de
software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin
restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas
relativas a la importación, posesión, uso y reexportación de software cifrado, para
determinar si está permitido.
AES (Advanced Encryption Standard) se ha diseñado para proporcionar un rendimiento mayor y mejor para el cifrado de claves a través de Triple-DES (Data Encryption Standard). Por lo tanto, se le recomienda que utilice AES, si es posible, para el cifrado de claves simétricas. |
Partes del mensaje de cifrado sólo para JAX-RPC |
|
Partes del mensaje de cifrado sólo para JAX-WS |
|
Indicación de la hora |
|
Manejo de errores | Errores SOAP
|
OASIS: Web Services Security UsernameToken Profile 1.0
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security: Token Profile 1.0 a la que se da soporte en WebSphere Application Server.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Tipos de contraseña | Texto |
Referencias de señal | Referencia directa |
OASIS: Web Services Security UsernameToken Profile 1.1
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security: Token Profile 1.1 a la que se da soporte en WebSphere Application Server. Los elementos que estaban soportados previamente para Web Services Security UsernameToken Profile 1.0 no aparecen en la lista, pero continúan soportados, a menos que se especifique lo contrario.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Tipos de contraseña | Texto |
Referencias de señal | Referencia directa |
OASIS: Web Services Security X.509 Certificate Token Profile 1.0
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security X.509 Certificate Token Profile a la que se da soporte en WebSphere Application Server Versión 6 y posteriores.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Tipos de señales |
|
Referencias de señal |
|
OASIS: Web Services Security X.509 Certificate Token Profile 1.1
En la lista siguiente se muestran los aspectos de la especificación OASIS: Web Services Security X.509 Certificate Token Profile 1.1 a la que se da soporte en WebSphere Application Server. Los elementos que estaban soportados previamente para Web Services Security X.509 Certificate Profile 1.0 no aparecen en la lista, pero continúan soportados, a menos que se especifique lo contrario.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Tipos de señales | X.509 Versión 1: certificado individual |
Referencias de señal | Identificador de claves - identificador de claves de sujetos
|
OASIS: Web Services Security Kerberos Token Profile 1.1
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security Kerberos Token Profile 1.1 a la que se da soporte en WebSphere Application Server.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Tipos de señales |
|
Referencias de señal |
|
OASIS: Web Services Security WS-Secure Conversation Draft y Versión 1.3
En la tabla siguiente se muestran los aspectos de la especificación OASIS: WS-SecureConversation a los que se da soporte en el paquete de características para servicios web de WebSphere Application Server Versión 6.1 y posterior. Se proporciona soporte para la versión 1.3 de la especificación en WebSphere Application Server Versión 7.0 y posteriores.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Tipos de señales |
|
Referencias de señal | Referencia directa |
Establecimiento del contexto de seguridad | Señal de contexto de seguridad creada por un servicio de señal de seguridad incorporada en WebSphere Application Server. |
Contexto de renovación | Renovación automática de la señal cuando está a punto de caducar. |
Contexto de cancelación | Soporte explícito de la solicitud de cancelación. |
Claves derivadas | Se utiliza la información siguiente para obtener las claves utilizando un secreto compartido de un contexto de seguridad:
|
Manejo de errores | Errores SOAP, incluidos:
|
OASIS: Web Services Security WS-Trust Versión 1.0 Draft y Versión 1.3
En las tablas siguientes se muestran los aspectos de las especificaciones OASIS: Web Services Security: WS-Trust Versión 1.0 Draft y Versión 1.3 a los que se da soporte en el paquete de características para servicios web de WebSphere Application Server Versión 6.1 y posterior.
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Espacio de nombres | http://schemas.xmlsoap.org/ws/2005/02/trust |
Cabecera de solicitud | /wsa:Action Entre las opciones válidas se incluyen:
|
Elementos y atributos necesarios | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
Cabecera de respuesta | /wsa:Action Entre las opciones válidas se incluyen:
|
Elementos y atributos de respuesta | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
Manejo de errores | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
Tema soportado | Aspecto específico al que se da soporte |
---|---|
Espacio de nombres | http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
Cabecera de solicitud | /wsa:Action Entre las opciones válidas se incluyen:
|
Elementos y atributos necesarios | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
Cabecera de respuesta | /wsa:Action Entre las opciones válidas se incluyen:
|
Elementos y atributos de respuesta | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
Manejo de errores | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
Funcionalidad no soportada en WebSphere Application Server
- Perfil de mensajes SOAP de seguridad de servicios web con adjuntos (SwA)
1.0Nota: Cuando se utiliza el modelo de programación JAX-WS, se permite proteger la conexión MTOM (Message Transmission Optimization Mechanism) de mensajes SOAP. Para obtener más información, consulte el tema Habilitación del MTOM para servicios web JAX-WS.
- Perfil de señales XrML
- Firma digital de sobres XML
- Cifrado digital de sobres XML
- La siguiente funcionalidad de WS-SecureConversation no es compatible con WebSphere Application Server:
- No se da soporte a dos métodos para establecer el contexto de seguridad: 1) señal de contexto de seguridad creada por una de las partes que se comunican y que se propaga con el mensaje; y 2) señal de contexto de seguridad creada mediante negociación o intercambios.
- Propagación SCT
- Corrección de contextos de seguridad
- Los siguientes algoritmos de transformación para firmas digitales no están
soportados:
- XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
- Normalización de mensajes SOAP
Consulte Normalización de mensajes SOAP Versión 1.2 para obtener información sobre, por ejemplo, la eliminación de una cabecera vacía o una entrada de cabecera con mustUnderstand=false, etc.
- Transformación de descifrado
- El siguiente algoritmo de acuerdo de claves para cifrado no está soportado:
- El siguiente algoritmo de canonicalización para cifrado, que es opcional en la especificación de cifrado XML, no está soportado.
- XML de canonicalización con o sin comentarios
- Canonicalización de XML exclusiva con o sin comentarios
- La firma digital DSA no está soportada.
- El cifrado de datos de clave simétrica aceptado previamente no está soportado.
- La auditoría de no repudiación de firmas digitales no está soportada.
- En ambas versiones de la especificación de perfiles de señal Username, el tipo de contraseña de conversión no está soportado.
- En la especificación de perfiles de señal Username Versión 1.1, la derivación de clave basada en una contraseña no está soportada.
Función no soportada para WS-Trust Versión 1.0 Draft y Versión 1.3
En las tablas siguientes se muestran los aspectos de las especificaciones OASIS: Web Services Security: WS-Trust Versión 1.0 Draft y Versión 1.3 a los que no se da soporte en el paquete de características para servicios web de WebSphere Application Server Versión 6.1 y posterior.
Tema no soportado | Aspecto específico al que no se da soporte |
---|---|
Elementos y atributos | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type Opciones de solicitud no soportadas:
|
Elementos y atributos de respuesta | /wst:RequestSecurityTokenResponseCollection /wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse |
Tema no soportado | Aspecto específico al que no se da soporte |
---|---|
Elementos y atributos | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type Opciones de solicitud no soportadas:
|
Cabecera de respuesta | /wsa:Action Respuestas no soportadas:
|