Conjuntos de políticas SecureConversation predeterminados
Los conjuntos de políticas SecureConversation predeterminados se basan en el estándar Web Services Secure Conversation Language (SecureConversation) que establece un contexto de seguridad, basado en claves compartidas, que el cliente y el servidor pueden utilizar para una serie de mensajes. Este estándar proporciona una infraestructura para definir cómo proteger el intercambio de mensajes entre organizaciones. Los conjuntos de políticas SecureConversation predeterminados incluyen el conjunto de políticas SecureConversation, el conjunto de políticas SecureConversation LPTA (Lightweight Third-Party Authentication) y el conjunto de políticas SecureConversation Username.
Los conjuntos de políticas SecureConversation predeterminados se basan en las especificaciones WS-SecureConversation, WS-Security y WS-Addressing. Utilice el conjunto de políticas SecureConversation predeterminado, el conjunto de políticas SecureConversation LTPA o el conjunto de políticas SecureConversation Username tal como se proporciona con el servidor de aplicaciones. Para personalizar los conjuntos de políticas, debe copiar primero el conjunto de políticas y, a continuación, configurar los enlaces y los valores de política personalizados para que se adapten a sus necesidades.
La especificación WS-SecureConversation por sí sola no proporciona una solución de seguridad completa. WS-SecureConversation se basa en las especificaciones WS-Security y WS-Trust para proporcionar una comunicación segura entre uno o varios mensajes. En concreto, esta especificación define mecanismos para establecer y compartir contextos de seguridad, y derivar claves de contextos de seguridad establecidos o un secreto compartido.
WS-Security se centra en el modelo de autenticación de mensajes, pero no en un contexto de seguridad. La especificación WS-SecureConversation define mecanismos para establecer y compartir contextos de seguridad, y derivar claves de contextos de seguridad, para habilitar Secure Conversation. Gracias al uso del modelo de extensión SOAP, las especificaciones modulares basadas en SOAP están diseñadas para componerse entre ellas para proporcionar un entorno de mensajería más rico.
- SecureConversation
- Este conjunto de políticas proporciona:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-SecureConversation y WS-Security.
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo, los elementos de firma y confirmación de firma, utilizando las especificaciones WS-SecureConversation y WS-Security.
- SecureConversation LTPA
- Este conjunto de políticas proporciona el conjunto de políticas SecureConversation y añade una señal LTPA (Lightweight Third Party Authentication) que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio.
- Username SecureConversation
- Este conjunto de políticas proporciona el conjunto de políticas SecureConversation y añade una señal Username que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada en la solicitud