Protección de servicios web para las aplicaciones de la Versión 5.x mediante el cifrado XML

El cifrado XML es un método que WebSphere Application Server proporciona para proteger los servicios web. Permite cifrar elementos XML, el contenido de elementos XML o datos arbitrarios tales como documentos XML.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
WebSphere Application Server proporciona distintos métodos para proteger los servicios web. El cifrado XML es uno de estos métodos. Puede proteger los servicios web mediante cualquiera de los métodos siguientes:
  • firma digital XML
  • Cifrado XML
  • Autenticación Basicauth
  • Autenticación de aserción de identidad
  • Autenticación de firma
  • Señal conectable

Acerca de esta tarea

El cifrado XML le permite cifrar un elemento XML, el contenido de un elemento XML o datos arbitrarios tales como un documento XML. Como con la firma digital XML, el cliente, como el remitente de solicitudes, envía un mensaje al servidor que actúa como el receptor de solicitudes. El servidor, como el remitente de respuestas, envía la respuesta al cliente que actúa como el receptor de solicitudes. A diferencia de la firma digital XML, que verifica la autenticidad del remitente, el cifrado XML desordena el contenido del mensaje mediante una clave y éste puede ser reordenado por el receptor que posee la misma clave. Puede utilizar el cifrado XML, junto con la firma digital XML, para desordenar el contenido a la vez que se verifica la autenticidad del remitente del mensaje.

Para utilizar el cifrado XML con el fin de proteger los servicios web, debe utilizar una herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.

Para proteger los servicios web para las aplicaciones de la Versión 5.x mediante el cifrado XML, siga los siguientes pasos:

Procedimiento

  1. Especifique los valores de cifrado para el remitente de solicitudes. Las partes del mensaje y los valores de método de cifrado seleccionados para el remitente de solicitudes del cliente deben coincidir con las partes del mensaje y los valores de método seleccionados para el receptor de solicitudes del servidor. Para especificar los valores de cifrado para el remitente de solicitudes:
    1. Configuración del cliente para el cifrado de solicitudes: cifrado de partes del mensaje.
    2. Configuración del cliente para el cifrado de solicitudes: elección del método de cifrado.
  2. Especifique los valores de cifrado para el receptor de solicitudes. Los valores de descifrado seleccionados para el receptor de solicitudes deben coincidir con los valores de cifrado seleccionados para el remitente de solicitudes.

    Para especificar los valores de descifrado para el receptor de solicitudes:

    1. Configuración del servidor para el descifrado de solicitudes: descifrado de partes del mensaje.
    2. Configuración del servidor para el descifrado de solicitudes: elección del método de descifrado.
  3. Especifique los valores de cifrado para el remitente de respuestas. Las partes del mensaje y los valores de método de cifrado seleccionados para el remitente de respuestas del servidor deben coincidir con las partes del mensaje y los valores de método seleccionados para el receptor de respuestas del cliente. Para especificar los valores de cifrado para el remitente de respuestas:
    1. Configuración del servidor para el cifrado de respuestas: cifrado de partes del mensaje.
    2. Configuración del servidor para el cifrado de respuestas: elección del método de cifrado.
  4. Especifique los valores de cifrado para el receptor de respuestas.
    Recuerde: Los valores de descifrado seleccionados para el receptor de respuestas deben coincidir con los valores de cifrado seleccionados para el remitente de respuestas.
    Para especificar los valores de descifrado para el receptor de respuestas, realice los pasos siguientes:
    1. Configuración del cliente para el descifrado de respuestas: descifrado de partes del mensaje.
    2. Configuración del cliente para el descifrado de respuestas: elección del método de descifrado.

Resultados

Después de realizar estos pasos, habrá protegido los servicios web mediante el cifrado XML.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmlencrypt
File name: twbs_secxmlencrypt.html