Valores de configuración de la información de claves
Utilice esta página para especificar la configuración relacionada necesaria para especificar la clave para la firma digital XML o el cifrado XML.
- Pulse .
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
- Pulse Nuevo para crear una configuración nueva o pulse el nombre de la configuración para modificar su contenido.
- Pulse .
- En Módulos, pulse .
- En Propiedades adicionales, puede acceder a la información de firmas para los enlaces siguientes:
- En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
- En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
- En Propiedades necesarias, pulse Información de claves.
- Pulse Nuevo para crear una configuración nueva o pulse el nombre de la configuración para modificar su contenido.
Antes de pulsar Propiedades bajo Propiedades adicionales, debe entrar un valor en el campo Nombre de la información de claves y seleccionar una opción para las opciones Tipo de información de claves y Referencia del localizador de claves.
Nombre de la información de claves
Especifica un nombre para la configuración de la información de claves.
Tipo de información de claves
Especifica el tipo de información de claves. El tipo de información de claves especifica cómo se hace referencia a las señales de seguridad.
Tipo | Descripción |
---|---|
Identificador de clave | Se hace referencia a una señal de seguridad mediante un valor opaco que identifica de forma exclusiva la señal. |
Nombre de clave | Se hace referencia a la señal de seguridad utilizando un nombre que coincide con una aserción de identidad dentro de la señal. |
Referencia de señal de seguridad | Con este tipo, se hace referencia directamente a la señal de seguridad. |
Señal incorporada | Con este tipo, se hace referencia directamente a la señal de seguridad. |
Nombre de usuario y serie de usuario X509 | Con este tipo, se hace referencia a la señal de seguridad con un nombre de usuario y un número de serie de usuario de un certificado X.509. |
- Método de codificación
- Método de cálculo
- URI del espacio de nombres del tipo de valor
- Nombre local del tipo de valor
Referencia del localizador de claves
Especifica la referencia que se utiliza para recuperar la clave para la firma digital y el cifrado.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de generador predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de generador predeterminado | Nivel de servidor |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Enlace del remitente de solicitudes | Nivel de aplicación |
|
Enlace del receptor de respuestas | Nivel de aplicación |
|
Enlace del receptor de solicitudes | Nivel de aplicación |
|
Enlace del remitente de respuestas | Nivel de aplicación |
|
Enlace del generador (remitente) de solicitudes | Nivel de aplicación |
|
Enlace del consumidor (receptor) de respuestas | Nivel de aplicación |
|
Enlace del consumidor (receptor) de solicitudes | Nivel de aplicación |
|
Enlace del generador (remitente) de respuestas | Nivel de aplicación |
|
Referencia del nombre de clave
Especifica el nombre de la clave que se utiliza para generar firmas digitales y cifrado.
Este campo se visualiza para el generador predeterminado y también se visualiza para el generador de solicitudes y el generador de respuestas para las aplicaciones de la Versión 6.x.
Este campo se muestra para el generador predeterminado, y también se muestra para el generador de solicitudes y el generador de respuestas.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de generador predeterminado | Nivel de célula |
|
Enlace de generador predeterminado | Nivel de servidor |
|
Enlace del generador (remitente) de solicitudes | Nivel de aplicación |
|
Enlace del generador (remitente) de respuestas | Nivel de aplicación |
|
Referencia de señal
Especifica el nombre de un generador de señales o un consumidor de señales que se utiliza para procesar una señal de seguridad.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de generador predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de generador predeterminado | Nivel de servidor |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Enlace del generador (remitente) de solicitudes | Nivel de aplicación |
|
Enlace del consumidor (receptor) de respuestas | Nivel de aplicación |
|
Enlace del consumidor (receptor) de solicitudes | Nivel de aplicación |
|
Enlace del generador (remitente) de respuestas | Nivel de aplicación |
|
Método de codificación
Especifica el método de codificación que indica el formato de codificación del identificador de claves.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
Este campo está disponible sólo para el enlace generador predeterminado.
Método de cálculo
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
Este campo sólo está disponible para el enlace generador.
URI del espacio de nombres del tipo de valor
Especifica el URI (identificador de recursos uniforme) del espacio de nombres del tipo de valor para una señal de seguridad al que se hace referencia mediante el identificador de claves.
Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Cuando especifica la señal de certificados X.509, no es necesario que especifique esta opción. Si desea especificar otro símbolo, especifique el URI de QName para el tipo de valor.
- http://www.ibm.com/websphere/appserver/tokentype
- http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Este campo sólo está disponible para el enlace generador.
Nombre local del tipo de valor
Especifica el nombre local del tipo de valor para una señal de seguridad al que se hace referencia mediante el identificador de claves.
Cuando se utiliza este nombre local con el URI del espacio de nombres correspondiente, la información se denomina el nombre calificado del tipo de valor o QName.
- Señal de certificado X.509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados X.509 en una PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Una lista de certificados X509 y CRL en PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Lightweight Third Party Authentication (LTPA)
- LTPA_PROPAGATION
Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.
Este campo también está disponible sólo para el enlace generador.