Visión general de tipos de señales
Web Services Security define dos tipos de señales de seguridad. El archivo de extensiones del descriptor de despliegue define los tipos de señales que puede aceptar el mensaje.
- Señal de nombre de usuario
- Señal de seguridad binaria
Una señal de nombre de usuario está formada por un nombre de usuario y, de manera opcional, información de contraseña. Puede incluir una señal de nombre de usuario directamente en la cabecera <Security> dentro del mensaje. Las señales binarias como, por ejemplo, los certificados X.509 y los vales Kerberos, las señales LTPA (Lightweight Third Party Authentication) u otros formatos no XML necesitan una codificación especial para su inclusión. La especificación de seguridad de servicios web describe cómo codificar señales de seguridad binarias como, por ejemplo, los certificados X.509 y los vales Kerberos, y cómo incluir claves cifradas opacas. La especificación también incluye mecanismos de extensión que se pueden utilizar para describir las características de las credenciales que se incluyen con un mensaje.
WebSphere Application Server Versión 5.0.2, da soporte a las señales de nombre de usuario, que incluyen el nombre de usuario y la contraseña para la autenticación básica y el nombre de usuario, que se utiliza en la aserción de identidad. La implementación de la señal de seguridad binaria de WebSphere Application Server Versión 5.0.2 da soporte a los certificados X.509 y la seguridad binaria LTPA. Amplíe la implementación para generar otros tipos de señales. No obstante, los vales Kerberos no están soportados en WebSphere Application Server Versión 5.0.2. Cada tipo de señal es procesado por el módulo correspondiente de generación y validación de señales. Los módulos de generación y validación de señales binarias son conectables y se basan en la infraestructura JAAS (Java™ Authentication and Authorization Service). Por ejemplo, un formato de señal basado en XML arbitrario está soportado utilizando la infraestructura conectable JAAS. WebSphere Application Server Versión 5.0.2 no soporta una señal basada en XML que se utiliza en la SecurityTokenReference.
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
<wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
<pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
scope="Session">
<serverServiceConfig
xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">
<securityRequestReceiverServiceConfig
xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
<loginConfig xmi:id="LoginConfig_1052760331326">
<authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>
<authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
<authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
<authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
</loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0"
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
<portQnameBindings xmi:id="PortQnameBinding_1052760331506"
portQnameLocalNameLink="StockQuote">
<clientServiceConfig xmi:id="ClientServiceConfig_1052760331506"
actorURI="myActorURI">
<securityRequestSenderServiceConfig
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
<loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>