Configuración de la política WS-Security

Cuando trabaja con conjuntos de políticas en la consola administrativa, puede personalizar las políticas para garantizar la seguridad de los mensajes. La política WS-Security se puede configurar para aplicar un perfil WS-Security de seguridad de mensajes a las solicitudes. Las políticas de seguridad de mensajes se aplican a las solicitudes y entran en vigor en las respuestas para dar soporte a la interoperatividad.

Antes de empezar

Puede configurar algunos valores de las políticas predeterminadas para los conjuntos de políticas personalizados. Los conjuntos de políticas predeterminados proporcionados no se pueden editar. Debe crear una copia del conjunto de políticas predeterminado o crear un conjunto de políticas completamente nuevo para poder especificar las políticas para el mismo.

Acerca de esta tarea

Las políticas de seguridad de mensajes se aplican a las solicitudes y entran en vigor en las respuestas para dar soporte a la interoperatividad.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Utilice el panel de políticas WS-Security para iniciar la configuración de la política WS-Security. Para acceder al panel de políticas WS-Security, en la consola administrativa pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación > nombre_conjunto_política > Política WS-Security.
  2. Seleccione el tipo de seguridad de mensajes que desea configurar.
    • Pulse en enlace Política principal para especificar cómo se aplican las políticas de seguridad de mensajes a las solicitudes y a las respuestas para dar soporte a la interoperatividad.
    • Pulse el enlace Política de rutina de arranque para configurar cómo se establecen las conversaciones seguras. Es posible que ya se haya configurado una política de rutina de arranque. Si actualmente no hay una política de rutina de arranque configurada, asegúrese de que ha habilitado la seguridad de mensajes con políticas de cifrado y firmas simétricas y señales de Secure Conversation para proteger la integridad y la confidencialidad.
  3. Utilice el panel de valores Políticas principal o el panel de valores Política de rutina de arranque para especificar de qué modo se aplican las políticas de seguridad de mensajes a las solicitudes y a las respuestas. Las aserciones de las versiones de WS-Security ya se han generado en base a las aserciones del conjunto de políticas. Si el conjunto de políticas incluye una aserción WS-S 1.1, a continuación, se comprueba el WS-S 1.1 propiamente dicho. Configure los valores en este panel para configurar los valores de política principal o de política de rutina de arranque:
    1. Seleccione si es necesaria la protección del nivel de mensaje. Marque este recuadro de selección, si cualquiera de las partes del mensaje se debe firmar o cifrar digitalmente, o si se debe insertar una indicación de fecha y hora en el mensaje. Si no está marcado este recuadro, las opciones Confirmación de firma, Simetría de claves y Diseño de cabecera de indicación de fecha y hora y seguridad están inhabilitadas.
    2. Especificar si se requiere la confirmación de firma. Pulse este recuadro de selección para que se requiera la configuración de firmas.
    3. Configure los valores en la sección Simetría de claves. Los campos siguientes se pueden configurar en la sección Simetría de claves:
      Utilizar señales simétricas
      Pulse este botón de selección para utilizar las señales simétricas. A continuación, puede configurar las señales simétricas con el enlace Políticas de firma y cifrado simétricos. Pulse este enlace para acceder al panel Políticas de firma y cifrado simétricos donde puede crear el contexto de confianza en el que utilizar las señales simétricas. Si se utiliza la misma señal para la firma y la validación de mensajes y para el cifrado y descifrado de mensajes, se logrará un mejor rendimiento del que puede alcanzarse con señales asimétricas. Las señales simétricas se deben utilizar en un contexto de confianza.
      Utilizar señales asimétricas
      Pulse este enlace para acceder al panel Políticas de firma y cifrado asimétricos donde puede crear el contexto de confianza (integridad y confidencialidad de mensajes) en el que utilizar las señales asimétricas. Puede hacerlo especificando qué tipo de señal utilizar para la firma del iniciador y destinatario, así como el cifrado del iniciador y el destinatario.
      Incluir indicación de la hora en cabecera
      Pulse este recuadro de selección para incluir una indicación de la hora en la cabecera. Puede especificar si la indicación de fecha y hora se coloca en primer o último lugar en la cabecera utilizando las opciones del botón de selección de diseño de la cabecera de seguridad:
      • Estricto: las declaraciones deben preceder al uso
      • Diseño (poco estricto): el orden de contenido puede variar
      • Poco estricto pero se requiere la indicación de la hora en primer lugar en la cabecera
      • Poco estricto pero se requiere la indicación de la hora en último lugar en la cabecera
    4. Opcional: Pulse el enlace Algoritmos debajo de la sección Detalles de política si desea acceder al panel Algoritmos para ver y seleccionar los algoritmos disponibles. Los algoritmos disponibles incluyen los algoritmos criptográficos y sus longitudes de clave, así como los algoritmos de canonicalización para reconciliar diferencias XML. Pulse este enlace para ver los algoritmos criptográficos y de canonicalización soportados.
    5. Opcional: Configurar los valores de las solicitudes. Pulse uno de los enlaces siguiente para configurar los valores de solicitud:
      Protección de parte de mensaje de solicitud
      Enlaza con la configuración de la protección de la parte del mensaje correspondiente a la solicitud. Pulse este enlace para definir qué partes del mensaje se han de proteger y cómo se proporciona dicha protección.
      Políticas de señal de solicitud
      Enlaza con la configuración de las políticas de señal de solicitud. Pulse este enlace para definir políticas que especifiquen qué tipos de señales de seguridad están soportados y las propiedades de esos tipos de señales.
    6. Opcional: Configurar los valores de las respuestas. Pulse cualquiera de los enlaces siguientes para configurar los valores de las respuestas:
      Protección de parte de mensaje de respuesta
      Enlaza con la configuración de la protección de la parte del mensaje correspondiente a la respuesta. Pulse este enlace para definir qué partes del mensaje se han de proteger y cómo se proporciona dicha protección.
      Políticas de señal de respuesta
      Enlaza con la configuración de las políticas de señal de respuesta. Pulse este enlace para definir políticas que especifiquen qué tipos de señales de seguridad están soportados y las propiedades de esos tipos de señales.

Resultados

Cuando haya personalizado la política WS-Security, el conjunto de políticas asociado utiliza esta política para proteger los mensajes.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
File name: twbs_wsspsptwssc.html