Conjuntos de políticas predeterminados de seguridad de servicios Web

Los conjuntos de políticas predeterminados de seguridad de servicios Web se basan en las especificaciones de WS-Security 1.0 y de Web Services Addressing (WS-Addressing). Los conjuntos de políticas predeterminados de seguridad de servicios Web incluyen el conjunto de políticas predeterminado WSSecurity, el conjunto de políticas WSSecurity de LTPA (Lightweight Third-Party Authentication), el conjunto de políticas WSSecurity Username y el conjunto de políticas predeterminado HTTPS de Kerberos V5. Estos conjuntos de políticas predeterminados se utilizan para crear servicios web seguros.

Los conjuntos de políticas predeterminados de seguridad de servicios Web utilizan las mejoras de la especificación WS-Security 1.0 en la mensajería SOAP para proporcionar calidad de protección mediante la integridad de mensajes, la confidencialidad de mensajes y la autenticación de mensajes individuales. Ofrecer una protección de calidad significa proteger los mensajes SOAP contra las siguientes posibles amenazas:
  • El mensaje está siendo modificado o leído por antagonistas.
  • Un antagonista que envía a un servicio mensajes que están formados correctamente, pero que carecen de las demandas de seguridad apropiadas para procesarse.
La especificación WS-Addressing define elementos de espacios de nombres XML y XML 1.0 para identificar puntos finales de servicios web y proteger la identificación de puntos finales de extremo a extremo en los mensajes.

Puede utilizar el conjunto de políticas predeterminado WSSecurity, el conjunto de políticas WSSecurity de LTPA, el conjunto de políticas WSSecurity Username o el conjunto de políticas predeterminado HTTPS de Kerberos V5 proporcionados por el servidor de aplicaciones. Para personalizar los demás conjuntos de políticas de seguridad de servicios Web, primero debe copiar el conjunto de políticas y, a continuación, configurar valores y enlaces de política personalizados para satisfacer las necesidades.

Las características y los detalles de los conjuntos de políticas de seguridad de servicios Web predeterminados son los siguientes:
Kerberos V5 HTTPS predeterminado
Este conjunto de políticas proporciona autenticación de mensajes con una señal de Kerberos Versión 5. La confidencialidad y la integridad de mensajes se proporcionan mediante SSL (Secure Sockets Layer). Este conjunto de políticas cumple con las especificaciones de OASIS Kerberos Token Profile V1.1 y WS-Security.

Si utiliza este conjunto de políticas, configure los datos de la autenticación básica y las propiedades personalizadas, como com.ibm.wsspi.wssecurity.krbtoken.targetServiceName y com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost, en los enlaces del cliente. Para obtener más información, consulte los temas Valores de las señales del consumidor o el generador de autenticación y Valores de señales de protección (generador o consumidor).

Valor predeterminado de WSSecurity LTPA
Este conjunto de políticas proporciona:
  • Integridad de mensajes mediante firma digital (utilizando la criptografía de clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-Security.
  • Confidencialidad de mensajes mediante cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma, utilizando las especificaciones WS-Security.
  • Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio.
Username SecureConversation
Este conjunto de políticas proporciona:
  • Integridad de mensajes mediante firma digital que incluye la firma del cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-SecureConversation y WS-Security
  • Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo, los elementos de firma y confirmación de firma, utilizando las especificaciones WS-SecureConversation y WS-Security
  • Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada en la solicitud
Valor predeterminado de WSSecurity de nombre de usuario
Este conjunto de políticas proporciona:
  • Integridad de mensajes mediante firma digital (utilizando la criptografía de clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-Security.
  • Confidencialidad de mensajes mediante cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma, utilizando las especificaciones WS-Security.
  • Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio. La señal del nombre de usuario está cifrada en la solicitud.
Valor predeterminado de WSSecurity
Este conjunto de políticas proporciona:
  • Integridad de mensajes mediante firma digital (utilizando la criptografía de clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-Security.
  • Confidencialidad de mensajes mediante cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma, utilizando las especificaciones WS-Security.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswss
File name: cwbs_wsspswss.html