Seguridad de registro UDDI y valores de registro UDDI
Además de la configuración de la seguridad del registro UDDI, otros valores del registro UDDI pueden afectar a la seguridad del registro UDDI.
Algunos valores de propiedad y de política de UDDI pueden afectar a la seguridad de un registro UDDI. Otros valores de UDDI no son específicos de la seguridad, pero pueden añadir restricciones a la finalización correcta de las solicitudes de publicación.
Valores de seguridad
Las interfaces del registro UDDI se protegen, tal como se describe en Control de acceso de las interfaces del registro UDDI.
El registro UDDI da soporte al uso de firmas digitales XML para firmar entidades de UDDI. Consulte el tema dedicado a las firmas digitales y al registro UDDI.
Algunos valores de propiedad y de política de UDDI pueden afectar a la seguridad de un registro UDDI.
- Solicitudes del espacio de clave requieren firma digital
- Especifica si todas las solicitudes tModel:keyGenerator para el espacio de claves deben firmarse digitalmente. Para obtener más información sobre el espacio de claves, consulte el tema dedicado a las clave de entidad del registro UDDI versión 3.
- Utilizar credenciales authInfo si se proporcionan
- Especifica que el registro UDDI utiliza las características de seguridad de UDDI versión 3. Este valor se aplica sólo cuando está inhabilitada la seguridad de WebSphere Application Server. Consulte Configuración de la seguridad de UDDI con la seguridad de WebSphere Application Server inhabilitada.
- Periodo de caducidad de la señal de autenticación
- Especifica el período de tiempo de inactividad (en minutos) permitido antes de que un símbolo de autenticación se considere que ya no es válido.
- Nombre de usuario predeterminado
- Especifica el nombre que debe utilizarse para operaciones de publicación cuando la seguridad de WebSphere Application Server está inhabilitada y no se suministra ningún símbolo de autenticación.
- Autorización para consulta
- Especifica si la autorización que utiliza señales de autenticación es obligatoria para las solicitudes de API de consulta.
- Autorización para publicación
- Especifica si la autorización que utiliza señales de autenticación es obligatoria para las solicitudes de API de publicación.
- Autorización para transferencia de custodias
- Especifica si la autorización que utiliza señales de autenticación es obligatoria para las solicitudes de API de transferencia de custodia.
Valores adicionales
Las acciones relacionadas con la publicación que puede ejecutar un editor UDDI registrado vienen definidas por sus titularidades, tal como se describe en Titularidades de usuario del registro UDDI.
Algunos valores de propiedades y de políticas de clave de UDDI afectan al comportamiento de publicación. Estos valores no son específicos de la seguridad, pero deben tenerse en consideración porque aplican restricciones sobre la finalización correcta de las solicitudes de publicación.
- Registrar automáticamente editores UDDI
- Especifica que el registro UDDI requiere que se establezcan titularidades de editor antes de
permitir solicitudes de publicación. Esta opción registra automáticamente a los
usuarios con titularidades por omisión.
Si no selecciona esta opción, puede registrar usuarios como editores UDDI y especificar sus titularidades mediante los valores de editor UDDI.
- Utilizar límites de nivel
- Especifica que se aplican los límites de nivel de publicación.
Si selecciona esta opción, debe configurar uno o más niveles utilizando los valores de nivel UDDI. Asegúrese también de que los editores UDDI registrados estén asignados a un nivel mediante los valores de editor UDDI.
- Generación de claves de registro
- Especifica que los editores pueden solicitar espacio de claves y, si la solicitud es satisfactoria, publicar con las claves asignadas por el editor.