Adición de partes descifradas mediante la API WSSDecryptPart

Puede proteger los mensajes SOAP, sin utilizar conjuntos de políticas para la configuración, utilizando las API de WSS (Web Services Security). Para configurar partes descifradas para los enlaces del consumidor de respuestas (lado del cliente), utilice la API WSSDecryptPart para definir y añadir a la lista de elementos en la parte descifrada. WSSDecryptPart es una interfaz que forma parte del paquete com.ibm.websphere.wssecurity.wssapi.decryption.

Antes de empezar

Puede utilizar las API de WSS o bien configurar los conjuntos de políticas utilizando la consola administrativa para configurar y añadir partes cifradas nuevas. Para proteger los mensajes SOAP utilizando las API WSSDecryptPart, debe configurar las partes descifradas para los enlaces del consumidor de respuestas.

Acerca de esta tarea

Los valores de confidencialidad requieren que las limitaciones de confidencialidad se apliquen a los mensajes generados. Estas limitaciones incluyen especificar las partes del mensaje dentro del mensaje generado que se deben cifrar y descifrar y las partes del mensaje a las que se adjuntan elementos cifrados.

La API WSSDecryptPart especifica información relacionada con el descifrado y establece las partes descifradas que se han añadido para la protección de la confidencialidad de los mensajes. Utilice WSSDecryptPart para establecer el método de transformación y especificar la parte a la que se aplica el método de transformación. Establece el método de transformación sólo si se utiliza SOAP with Attachments. Normalmente, no se necesita WSSDecryptPart, excepto, en algunos casos para tareas como, por ejemplo, establecer el método de transformación.

Las partes descifradas visualizadas en la tabla siguiente se utilizan para proteger la confidencialidad de los mensajes.

Tabla 1. Partes descifradas. Utilice las partes descifradas para proteger los mensajes.
Partes descifradas Descripción
palabra clave

Establece la parte descifrada utilizando palabras clave. Las partes descifradas predeterminadas que puede añadir utilizando palabras clave son BODY_CONTENT y SIGNATURE. WebSphere Application Server da soporte a las palabras clave siguientes:

  • BODY_CONTENT
  • SIGNATURE
  • USERNAME_TOKEN
xpath Establece la parte descifrada utilizando una expresión XPath.
verification Establece el componente WSSVerification como una parte descifrada.

La parte WSSVerification sólo es aplicable, si el mensaje SOAP contiene un elemento de firma.

header Establece la cabecera, especificada por QName, como una parte descifrada.

Para las partes descifradas, se producen determinados comportamientos predeterminados. La forma más fácil de utilizar la API WSSDecryptPart es utilizar el comportamiento predeterminado (consulte el código de ejemplo).

WSSDecryptPart proporciona valores predeterminados para establecer el algoritmo de transformación, añadir un método de transformación, establecer objetos como destinos, si es un elemento, y las partes cifradas como, por ejemplo: el contenido del cuerpo SOAP y la firma.

Tabla 2. Decisiones descifradas. De forma predeterminada hay varias características de las partes descifradas configuradas.
Decisiones de descifrado Comportamiento predeterminado
Qué partes del mensaje SOAP descifrar utilizando palabras clave

Especifica qué palabras clave utilizar para las partes descifradas. WebSphere Application Server establece las partes siguientes del mensaje SOAP de manera predeterminada para el descifrado:

  • WSSDecryption.BODY_CONTENT
  • WSSDecryption.SIGNATURE
Qué algoritmo de transformación utilizar (algoritmo)

WebSphere Application Server no especifica ningún algoritmo de transformación predeterminado. Especifique un método de transformación, sólo si utiliza SOAP with Attachments.

Procedimiento

  1. Para descifrar el mensaje SOAP utilizando la API WSSDecryption, en primer lugar, asegúrese de que está instalado el servidor de aplicaciones.
  2. El proceso de la API de WSS que utiliza WSSDecryptPart sigue estos pasos:
    1. Utiliza WSSFactory.getInstance() para obtener la instancia de implementación de la API de WSS.
    2. Crea la instancia WSSConsumingContext desde la instancia WSSFactory. Tenga en cuenta que siempre se llama a WSSConsumingContext en una aplicación cliente de JAX-WS.
    3. Crea SecurityToken a partir de WSSFactory para configurar el descifrado.
    4. Crea WSSDecryption a partir de la instancia WSSFactory utilizando la señal de seguridad.
    5. Crea WSSDecryptPart a partir de la instancia WSSFactory. El comportamiento predeterminado de WSSDecryptPart es asumir que el contenido del cuerpo y la firma están cifrados.
    6. Añade las partes que se van a descifrar y aplicar con la transformación en WSSDecryptPart. WebSphere Application Server establece estas partes cifradas de manera predeterminada para WSSDecryptPart: BODY_CONTENT y SIGNATURE. Después de añadir otras partes descifradas, los valores predeterminados ya no son válidos. Por ejemplo, si llama a addDecryptPart(securityToken, false), sólo se cifra la señal de seguridad y no el contenido del cuerpo ni la firma. Así pues, si desea descifrar la señal de seguridad, la firma y el contenido del cuerpo, debe llamar a addDecryptPart(securityToken, false), addDecryptPart(WSSDecryption.SIGNATURE) y addDecryptPart(WSSDecryption.BODY_CONTENT).
    7. Establece el método de transformación.
    8. Añade WSSDecryptPart a WSSDecryption.
    9. Añade WSSDecryption a WSSConsumingContext.
    10. Llama a WSSConsumingContext.process() con el SOAPMessageContext

Resultados

Si se produce una condición de error al descifrar el mensaje, se proporciona una excepción WSSException. Si es correcto, la API llama a WSSConsumingContext.process(), se genera la cabecera de WS-Security y se protege el mensaje SOAP utilizando Web Services Security.

Qué hacer a continuación

Tras habilitar las partes descifradas para el enlace del consumidor de respuestas (lado del cliente), especifique las señales del generador y del consumidor, si las señales de seguridad todavía no se han especificado.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwssdecryptsecretkey
File name: twbs_confwssdecryptsecretkey.html