Señal de seguridad

La seguridad de servicios web proporciona un mecanismo de uso general para asociar señales de seguridad con mensajes para la autenticación de mensajes individuales. Una señal de seguridad representa un conjunto de reclamaciones que realiza un cliente, y puede incluir un nombre, una contraseña, una identidad, una clave, un certificado, un grupo, un privilegio, etc.

La seguridad de servicios web no necesita un tipo específico de señal de seguridad. La seguridad de servicios web está diseñada para ser ampliable y dar soporte a varios formatos de señales de seguridad que puedan utilizar distintos mecanismos de autenticación. Por ejemplo, un cliente puede proporcionar una prueba de identidad y una prueba de una determinada certificación empresarial. No obstante, el uso de la señal de seguridad para la seguridad de servicios web se define en perfiles diferentes como, por ejemplo, el perfil de la señal Username, el perfil de la señal X.509, el perfil de la señal SAML (Security Assertion Markup Language), el perfil de la señal XrML (eXtensible rights Markup Language), el perfil de la señal Kerberos, etc.

Se incorpora una señal de seguridad al mensaje SOAP de la cabecera SOAP. La señal de seguridad dentro de la cabecera SOAP se propaga desde el remitente del mensaje al receptor previsto del mensaje. En el receptor, el manejador de seguridad de servicios web de WebSphere Application Server autentica la señal de seguridad y configura la identidad del interlocutor en la hebra en ejecución.

WebSphere Application Server contiene una señal de seguridad ampliada que tiene las características siguientes:
  • El cliente puede enviar varias señales a servidores en sentido descendente.
  • El receptor puede determinar la señal de seguridad que se utiliza para la autorización basándose en el tipo o en la parte firmada para señales X.509.
  • Puede utilizar la señal personalizada o la señal de clave derivada para firmas digitales o cifrado.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectokenv6
File name: cwbs_sectokenv6.html