Recomendaciones para el cumplimiento del perfil de seguridad básico

El perfil de seguridad básico WS-I (Web Services Interoperability Organization) 1.0 promueve la interoperatividad proporcionando clarificaciones y amplificaciones para un conjunto de especificaciones de servicio web no propietario. WebSphere Application Server Web Services Security proporciona opciones de configuración para asegurar que las recomendaciones de BSP y las consideraciones de seguridad se puedan habilitar a fin de asegurar la interoperatividad. El grado de seguimiento de estas recomendaciones constituye una medida del cumplimiento del perfil de seguridad básica (BSP) de la aplicación que está configurando.

El soporte de las aplicaciones para cumplir con el perfil de seguridad básica (BSP) es una novedad en WebSphere Application Server Versión 9.0. ^Para obtener más información sobre el perfil de seguridad básico, consulte el perfil de seguridad básico (BSP) de WS-I (Web Services Interoperability Organization), Perfil de seguridad básico Versión 1.0.

Puede utilizar una lista predefinida de palabras clave o expresiones XPath para cumplir con el BSP. Las palabras clave y las expresiones XPath se especifican en el archivo de configuración del descriptor de despliegue, y se configuran utilizando una herramienta de ensamblaje.

Recomendaciones para el perfil de seguridad básico

Siga estas recomendaciones para comprobar que las aplicaciones configuradas cumplen con el perfil de seguridad básico (BSP).

Opciones de configuración para la conformidad con BSP

La conformidad con BSP se consigue cuando se ejecutan determinadas opciones de configuración. La herramienta de ensamblaje le ayuda a utilizar las opciones adecuadas cuando se configura la aplicación emitiendo mensajes de aviso. Las siguiente descripciones de configuración incluyen estos avisos:
  • Cuando se configura el elemento ds:Transforms en una firma, la lista de transformaciones debe incluir su último elemento hijo http://www.w3.org/2001/10/xml-exc-c14n# o http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
  • Añada un elemento wsse:Nonce o wsse:Created a una señal Username para impedir la reproducción. Una vez añadido el elemento, firme la señal Username para impedir la alteración no detectada de estos campos; de lo contrario, se puede producir la reproducción.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
File name: cwbs_basicsecurityprofilecompliance.html