Remitente de solicitudes
El manejador de seguridad en el lado del remitente de solicitudes del mensaje SOAP fuerza las restricciones de seguridad, que se encuentran en el archivo ibm-webservicesclient-ext.xmi, y los enlaces, que se encuentran en el archivo ibm-webservicesclient-bnd.xmi. Estas restricciones y enlaces se aplican a los clientes de aplicaciones Java™ EE (Java Platform, Enterprise Edition) o cuando los servicios web actúan como un cliente. El manejador de seguridad actúa según las restricciones de seguridad antes de enviar el mensaje SOAP. Por ejemplo, el manejador de seguridad puede firmar digitalmente el mensaje, cifrarlo, crear una indicación de la hora o insertar una señal de seguridad.
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application
Server Versión 6.0.x y posteriores. La información no se aplica a las
aplicaciones de la Versión 6 y posteriores.
El manejador de seguridad en el lado del remitente de solicitudes del
mensaje SOAP fuerza las restricciones de seguridad, que se encuentran en el archivo
ibm-webservicesclient-ext.xmi, y los enlaces, que se encuentran en el
archivo ibm-webservicesclient-bnd.xmi.
Estas restricciones y enlaces se aplican a los clientes de aplicaciones Java EE (Java Platform, Enterprise Edition) o cuando los servicios web actúan como un cliente. El manejador de seguridad actúa
según las restricciones de seguridad antes de enviar el mensaje SOAP. Las
restricciones de seguridad del remitente de solicitudes deben coincidir con los
requisitos de las restricciones de seguridad definidas en el receptor de solicitudes. Por ejemplo, el
manejador de seguridad puede firmar digitalmente el mensaje, cifrarlo, crear una
indicación de la hora o insertar una señal de seguridad. Puede especificar los
siguientes requisitos de seguridad para el remitente de solicitudes y aplicarlos al
mensaje SOAP:
- Integridad (firma digital)
- Puede seleccionar varias partes de un mensaje para que se firmen digitalmente.
La lista siguiente contiene las opciones de integridad:
- Cuerpo
- Indicación de la hora
- Señal de seguridad
- Confidencialidad (cifrado)
- Puede seleccionar varias partes de un mensaje para que se cifren. La lista
siguiente contiene las opciones de confidencialidad:
- Contenido del cuerpo
- Señal de nombre de usuario
- Señal de seguridad
- Puede insertar sólo una señal en el mensaje. La lista siguiente contiene las
opciones de señal de seguridad:
- Autenticación básica, que necesita un nombre de usuario y una contraseña
- Aserción de identidad, que necesita sólo un nombre de usuario
- Señal de seguridad binaria X.509
- Señal de seguridad binaria LTPA (Lightweight Third Party Authentication)
- Señal personalizada, que es conectable y da soporte a señales definidas de forma personalizada en el mensaje SOAP
- Timestamp
- Puede tener una indicación de la hora para indicar la puntualidad del mensaje.
- Timestamp