Conjuntos de políticas predeterminados de seguridad de servicios Web
Los conjuntos de políticas predeterminados de seguridad de servicios Web se basan en las especificaciones de WS-Security 1.0 y de Web Services Addressing (WS-Addressing). Los conjuntos de políticas predeterminados de seguridad de servicios Web incluyen el conjunto de políticas predeterminado WSSecurity, el conjunto de políticas WSSecurity de LTPA (Lightweight Third-Party Authentication), el conjunto de políticas WSSecurity Username y el conjunto de políticas predeterminado HTTPS de Kerberos V5. Estos conjuntos de políticas predeterminados se utilizan para crear servicios web seguros.
- El mensaje está siendo modificado o leído por antagonistas.
- Un antagonista que envía a un servicio mensajes que están formados correctamente, pero que carecen de las demandas de seguridad apropiadas para procesarse.
Puede utilizar el conjunto de políticas predeterminado WSSecurity, el conjunto de políticas WSSecurity de LTPA, el conjunto de políticas WSSecurity Username o el conjunto de políticas predeterminado HTTPS de Kerberos V5 proporcionados por el servidor de aplicaciones. Para personalizar los demás conjuntos de políticas de seguridad de servicios Web, primero debe copiar el conjunto de políticas y, a continuación, configurar valores y enlaces de política personalizados para satisfacer las necesidades.
- Kerberos V5 HTTPS predeterminado
- Este conjunto de políticas proporciona autenticación de mensajes con una señal de Kerberos Versión 5. La confidencialidad y la integridad de mensajes se proporcionan mediante SSL (Secure Sockets Layer). Este conjunto de políticas cumple con las especificaciones de OASIS Kerberos Token Profile V1.1 y WS-Security.
Si utiliza este conjunto de políticas, configure los datos de la autenticación básica y las propiedades personalizadas, como com.ibm.wsspi.wssecurity.krbtoken.targetServiceName y com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost, en los enlaces del cliente. Para obtener más información, consulte los temas Valores de las señales del consumidor o el generador de autenticación y Valores de señales de protección (generador o consumidor).
- Valor predeterminado de WSSecurity LTPA
- Este conjunto de políticas proporciona:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-Security.
- Confidencialidad de mensajes mediante cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma, utilizando las especificaciones WS-Security.
- Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio.
- Username SecureConversation
- Este conjunto de políticas proporciona:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-SecureConversation y WS-Security
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo, los elementos de firma y confirmación de firma, utilizando las especificaciones WS-SecureConversation y WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada en la solicitud
- Valor predeterminado de WSSecurity de nombre de usuario
- Este conjunto de políticas proporciona:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-Security.
- Confidencialidad de mensajes mediante cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma, utilizando las especificaciones WS-Security.
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para autenticar el cliente en el servicio. La señal del nombre de usuario está cifrada en la solicitud.
- Valor predeterminado de WSSecurity
- Este conjunto de políticas proporciona:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando las especificaciones WS-Security.
- Confidencialidad de mensajes mediante cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma, utilizando las especificaciones WS-Security.