Valores de señales de protección (generador o consumidor)
Utilice esta página para configurar las señales de protección. Las señales de protección firman los mensajes para proteger la integridad o cifran los mensajes para proporcionar confidencialidad.
Puede añadir valores de señal de protección para las partes del mensaje al editar enlaces generales de conjunto de políticas de cliente o proveedor. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.
- Pulse .
- Pulse en el nombre del enlace que quiere editar.
- Pulse la política WS-Security en la tabla Políticas.
- Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
- Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
- Pulse .
- Pulse en el nombre del enlace que quiere editar.
- Pulse la política WS-Security en la tabla Políticas.
- Pulse en el enlace Autenticación y protección en la sección Enlaces principales de la política de seguridad de mensajes.
- Pulse Nueva señal para crear un nuevo generador o consumidor de señales, o pulse un enlace de señal de consumidor o generador existente en la tabla Señales de protección.
- Pulse .
- Seleccione una aplicación que contenga servicios web. La aplicación debe contener un proveedor o cliente de servicios.
- Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios web.
- Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace.
- Pulse la política WS-Security en la tabla Políticas.
- Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad.
- Pulse en un enlace de señal de consumidor o generador en la tabla Señales de protección.
Esta página de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java™ API for XML Web Services).
Name
Especifica el nombre de consumidor o generador de señales. Cuando cree una nueva señal, especifique un nombre en este campo.
Tipo de señal
Especifica el tipo de señal. Cuando utiliza enlaces, el tipo de señal se determina a partir de la política y no se puede editar.
- LPTA Token V2.0
- Secure Conversation Token V1.3
- Secure Conversation Token V200502
- X509V3 Token V1.1
- X509V3 Token V1.0
- X509PKCS7 Token V1.1
- X509PKCS7 Token V1.0
- X509PkiPathV1 Token V1.1
- X509PkiPathV1 Token V1.0
- X509V1 Token V1.1
- Señal personalizada
Forzar versión de señal
Cuando se selecciona la señal LTPA v2.0 como tipo de señal, se pueden consumir las señales LTPA versión 1 y LTPA versión 2. Seleccione este recuadro de selección para restringir el consumo de señales al tipo de señal LTPA v2.0.
Nombre local
Especifica el nombre local del consumidor o generador de señales de protección. El campo Nombre local se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.
Si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios web de OASIS para el perfil de señal Kerberos V1.1, utilice uno de los valores siguientes que se listan para el nombre local. El valor que seleccione dependerá del nivel de especificación de la señal Kerberos generada por KDC (Key Distribution Center). La tabla siguiente incluye los valores y el nivel de especificación asociado con cada valor. A efectos de interoperatividad, el estándar del perfil de seguridad básico V1.1 requiere el uso del nombre local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.
Valor de nombre local para la señal Kerberos | Nivel de especificación asociado |
---|---|
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ | AP-REQ de Kerberos v5 según se ha definido en la especificación Kerberos. Utilice este valor cuando el tiquet Kerberos es una petición AP. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ | La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964 [1964], Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una petición AP (ST + Autenticador). |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 | AP-REQ de Kerberos v5 como se define en RFC1510. Utilice este valor cuando el tiquet Kerberos es una solicitud AP por RFC1510. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 | La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964, Sec. 1.1 y la siguiente RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC1510. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 | AP-REQ de Kerberos v5 como se define en RFC4120. Utilice este valor cuando el tiquet Kerberos es una solicitud AP por RFC4120. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 | La señal del mecanismo GSS-API de Kerberos V5 que contiene un mensaje KRB_AP_REQ como se define en RFC-1964, Sec. 1.1 y el posterior, RFC-4121, Sec. 4.1. Utilice este valor cuando el tiquet Kerberos es una solicitud AP (ST + Autenticador) por RFC4120. |
URI
Especifica el identificador de recursos uniforme (URI) del consumidor o generador de señales de protección. El campo URI se rellena en base al tipo de señal que se visualiza. Utilice este campo para editar únicamente los tipos de señales personalizadas.
Deje este campo en blanco si el tipo de señal personalizada se utiliza para generar una señal Kerberos tal como se define en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1.
Inicio de sesión JAAS
Especifica la información de inicio de sesión de aplicación JAAS (Java Authentication and Authorization Service). Pulse Nuevo para añadir una nueva entrada de inicio de sistema JAAS o de inicio de sesión de aplicación JAAS.
Si el servidor está en un dominio de seguridad que incluye inicios de sesión de aplicación o sistema específicos, estos inicios de sesión aparecerán en el menú de inicio de sesión JAAS, además de los inicios de sesión globales.
Nuevo inicio de sesión de aplicación
Púlselo para ir a la colección de inicios de sesión JAAS efectiva para el dominio de seguridad actual.
Propiedades personalizadas - Nombre
Especifica el nombre de la propiedad personalizada. Las propiedades personalizadas al principio no se visualizan en esta columna hasta que no se han añadido.
Seleccione una de las siguientes acciones para las propiedades personalizadas:
Botón | Acción resultante |
---|---|
Nuevo | Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor. |
Editar | Especifica que puede editar la propiedad personalizada seleccionada. Seleccione esta acción para proporcionar campos de entrada y crear la lista de valores de célula para su edición. Para visualizar el botón Editar se debe añadir como mínimo una propiedad personalizada. |
Suprimir | Elimina la propiedad seleccionada. |
Nombre de propiedad personalizada | Valor |
---|---|
Especificar el nombre del servicio de destino. com.ibm.wsspi.wssecurity.krbtoken.targetServiceName | Especifica el nombre del servicio de destino. Esta propiedad es |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost | Especifica el nombre de host que está asociado con el servicio de destino en
el formato siguiente: myhost.mycompany.com. Esta propiedad es |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm | Especifica el nombre del reino asociado al servicio
de destino. Esta propiedad es opcional para un solo |
Si una aplicación genera o consume una señal Kerberos V5 AP_REQ para cada mensaje de solicitud de servicios web, establezca la propiedad personalizada com.ibm.wsspi.wssecurity.kerberos.attach.apreq en true en el generador de señales y los enlaces de consumidor de señales para la aplicación. Para obtener más información, consulte el tema de consejos para la resolución de problemas de seguridad de los servicios Web.
Propiedades personalizadas - Valor
Especifica el valor de la propiedad personalizada. Utilice el campo Valor para entrar, editar o suprimir el valor de una propiedad personalizada.
Manejador de retorno de llamada
Después de aplicar o guardar las demás configuraciones en la página de señales de protección, se visualiza esta sección que enlaza con los valores de configuración para el manejador de retorno de llamada. Pulse este enlace para especificar los valores del manejador de retorno de llamada que determinan cómo se adquieren las señales de seguridad de las cabeceras de mensajes.
Tolerar señal de conversación segura v200502
El tipo de señal Señal de conversación segura V200502 para la política WS-Security representa el requisito para una señal de conversación segura tal como se ha definido en el nivel de febrero de 2005 de la especificación WS-SecureConversation. Esta opción especifica si el proveedor gestiona tanto la señal de conversación segura V1.3 como la V200502. De forma predeterminada, el proveedor maneja las dos versiones. Para cambiar este comportamiento, pulse el recuadro de selección Eliminar para que el proveedor gestione sólo la señal V1.3.
Información | Valor |
---|---|
Tipo de datos | Recuadro de selección |
Rango | Seleccionado o no seleccionado |
Valor por omisión | Seleccionado |