Consideraciones de configuración sobre la seguridad de servicios web cuando se utiliza la API de WSS

Para proteger los servicios web para WebSphere Application Server, puede especificar varias configuraciones distintas utilizando las API de WSS (Web Services Security). La especificación WSS (Web Services Security) proporciona un método flexible para proteger los mensajes de los servicios web utilizando la firma digital XML, el cifrado XML y los símbolos de seguridad adjuntos. Puede habilitar la seguridad de servicios web configurando un conjunto de políticas o utilizando las API de WSS (Web Services Security). La implementación de la API de WSS tiene valores predeterminados para los que se han de cifrar o firmar las partes del mensajes. Los valores por omisión para las API de WSS ayudan a los usuarios finales a habilitar rápidamente WSS (Web Services Security).

Se pueden especificar diferentes partes del mensaje en la protección del mensaje para solicitud o respuesta y en la respuesta o en la solicitud se pueden enviar diferentes señales autónomas. No obstante, sólo hay una aserción de enlace simétrica o asimétrica para describir el tipo de señal y el algoritmo que se utiliza para la protección del mensaje.

Con la API de WSS, puede alterar temporalmente los valores predeterminados. No obstante, cuando altera las partes protegidas, debe tener en cuenta que se borra toda la protección predeterminado. Por ejemplo, si especifica que desea cifrar la señal de nombre de usuario, en lugar de la señal X.509 predeterminada, todos los valores predeterminados de las partes de protección de cifrado se borran.

La tabla siguiente muestra un ejemplo de las relaciones entre cada una de las configuraciones:

Tabla 1. Configuraciones del generador de solicitudes y del consumidor de respuestas. Utilice la tabla para determinar la correlación entre las configuraciones y los valores predeterminados.
Tipo de configuración Nombre de la configuración Configuraciones y valores predeterminados
Generador de solicitudes Información de firma
  • Método de canonicalización: WSSSignature.EXC_C14N
  • Método de firma: WSSSignature.RSA_SHA1
  • Método de conversión: WSSSignPart.SHA1
  • Método de transformación: WSSSignPart.TRANSFORM_EXC_C14N
  • Parte firmada - Cuerpo: WSSSignature.BODY
  • Parte firmada - Dirección: WSSSignature.ADDRESSING_HEADERS
  • Parte firmada - Indicación de la hora: WSSSignature.TIMESTAMP
  • Referencia de señal: SecurityToken.REF_STR
  • Señal - Tipo de valor: X509Token.ValueType
  • Señal - Nombre de configuración de inicio de sesión JAAS: system.wss.generate.x509
Consumidor de respuestas Información de verificación de firma
  • Método de canonicalización: WSSVerification.EXC_C14N
  • Método de firma: WSSVerification.RSA_SHA1
  • Método de transformación: WSSVerifyPart.TRANSFORM_EXC_C14N
  • Parte firmada - Cuerpo: WSSVerification.BODY
  • Parte firmada - Dirección: WSSVerification.ADDRESSING_HEADERS
  • Parte firmada - Indicación de la hora: WSSVerification.TIMESTAMP
  • Señal - Tipo de valor: X509Token.ValueType
  • Señal - Nombre de configuración de inicio de sesión JAAS: system.wss.consume.x509
Generador de solicitudes Información de cifrado
  • Clave cifrada: true
  • Método de cifrado de claves: WSSEncryption.KW_RSA_OAEP
  • Método de cifrado de datos: WSSEncryption.AES128
  • Parte cifrada: WSSEncryption.BODY_CONTENT
  • Referencia de señal: SecurityToken.REF_KEYID
  • Señal - Tipo de valor: X509Token.ValueType
  • Señal - Nombre de configuración de inicio de sesión JAAS: system.wss.generate.x509
Consumidor de respuestas Información de descifrado
  • Clave cifrada: true
  • Método de descifrado de claves: WSSDecryption.KW_RSA_OAEP
  • Método de descifrado de datos: WSSDecryption.AES128
  • Parte de descifrado: WSSDecryption.BODY_CONTENT
  • Señal - Tipo de valor: 509Token.ValueType
  • Señal - Nombre de configuración de inicio de sesión JAAS: system.wss.consume.x509

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderjaxws
File name: rwbs_wssconfigconsiderjaxws.html