Adición de partes descifradas mediante la API WSSDecryptPart
Puede proteger los mensajes SOAP, sin utilizar conjuntos de políticas para la configuración, utilizando las API de WSS (Web Services Security). Para configurar partes descifradas para los enlaces del consumidor de respuestas (lado del cliente), utilice la API WSSDecryptPart para definir y añadir a la lista de elementos en la parte descifrada. WSSDecryptPart es una interfaz que forma parte del paquete com.ibm.websphere.wssecurity.wssapi.decryption.
Antes de empezar
Puede utilizar las API de WSS o bien configurar los conjuntos de políticas utilizando la consola administrativa para configurar y añadir partes cifradas nuevas. Para proteger los mensajes SOAP utilizando las API WSSDecryptPart, debe configurar las partes descifradas para los enlaces del consumidor de respuestas.
Acerca de esta tarea
Los valores de confidencialidad requieren que las limitaciones de confidencialidad se apliquen a los mensajes generados. Estas limitaciones incluyen especificar las partes del mensaje dentro del mensaje generado que se deben cifrar y descifrar y las partes del mensaje a las que se adjuntan elementos cifrados.
La API WSSDecryptPart especifica información relacionada con el descifrado y establece las partes descifradas que se han añadido para la protección de la confidencialidad de los mensajes. Utilice WSSDecryptPart para establecer el método de transformación y especificar la parte a la que se aplica el método de transformación. Establece el método de transformación sólo si se utiliza SOAP with Attachments. Normalmente, no se necesita WSSDecryptPart, excepto, en algunos casos para tareas como, por ejemplo, establecer el método de transformación.
Las partes descifradas visualizadas en la tabla siguiente se utilizan para proteger la confidencialidad de los mensajes.
Partes descifradas | Descripción |
---|---|
palabra clave | Establece la parte descifrada utilizando palabras clave. Las partes descifradas predeterminadas que puede añadir utilizando palabras clave son BODY_CONTENT y SIGNATURE. WebSphere Application Server da soporte a las palabras clave siguientes:
|
xpath | Establece la parte descifrada utilizando una expresión XPath. |
verification | Establece el componente WSSVerification como una parte descifrada. La parte WSSVerification sólo es aplicable, si el mensaje SOAP contiene un elemento de firma. |
header | Establece la cabecera, especificada por QName, como una parte descifrada. |
Para las partes descifradas, se producen determinados comportamientos predeterminados. La forma más fácil de utilizar la API WSSDecryptPart es utilizar el comportamiento predeterminado (consulte el código de ejemplo).
WSSDecryptPart proporciona valores predeterminados para establecer el algoritmo de transformación, añadir un método de transformación, establecer objetos como destinos, si es un elemento, y las partes cifradas como, por ejemplo: el contenido del cuerpo SOAP y la firma.
Decisiones de descifrado | Comportamiento predeterminado |
---|---|
Qué partes del mensaje SOAP descifrar utilizando palabras clave | Especifica qué palabras clave utilizar para las partes descifradas. WebSphere Application Server establece las partes siguientes del mensaje SOAP de manera predeterminada para el descifrado:
|
Qué algoritmo de transformación utilizar (algoritmo) | WebSphere Application Server no especifica ningún algoritmo de transformación predeterminado. Especifique un método de transformación, sólo si utiliza SOAP with Attachments. |
Procedimiento
Resultados
Qué hacer a continuación
Tras habilitar las partes descifradas para el enlace del consumidor de respuestas (lado del cliente), especifique las señales del generador y del consumidor, si las señales de seguridad todavía no se han especificado.