Conjuntos de Políticas Padrão SecureConversation

Os conjuntos de políticas padrão SecureConversation são baseados no padrão Web Services Secure Conversation Language (SecureConversation) que estabelece um contexto seguro com base nas chaves compartilhadas para o cliente e o servidor para uso em uma série de mensagens. Esse padrão fornece uma estrutura para definir como proteger a troca de mensagens nas organizações. Os conjuntos de políticas padrão SecureConversation inclui o conjunto de política SecureConversation, o conjunto de política Lightweight Third-Party Authentication (LTPA) SecureConversation e o conjunto de política Username SecureConversation.

Os conjuntos de políticas padrão SecureConversation são baseados nas especificações WS-SecureConversation, WS-Security e WS-Addressing. Use o conjunto de política padrão SecureConversation, o conjunto de política LTPA SecureConversation ou o conjunto de política Username SecureConversation. Para customizar os conjuntos de políticas, é necessário primeiro copiar o conjunto de política e, em seguida, definir as configurações de política customizadas e as ligações para atender suas necessidades.

A especificação WS-SecureConversation sozinha não fornece uma solução de segurança completa. A WS-SecureConversation é construída sobre as especificações WS-Security e WS-Trust para fornecer comunicação segura a uma ou mais mensagens. Especificamente, essa especificação define mecanismos para estabelecer e compartilhar contextos de segurança e derivar chaves com base nos contextos de segurança ou em qualquer segredo compartilhado.

A WS-Security prioriza o modelo de autenticação de mensagem, mas não em um contexto de segurança. A especificação WS-SecureConversation define mecanismos para estabelecer e compartilhar contextos de segurança e derivar chaves com base nos contextos de segurança para permitir uma conversação segura. Ao usar o modelo de extensibilidade SOAP, as especificações modulares baseadas em SOAP se destinam a serem compostas entre si para fornecer um ambiente de mensagem harmonioso.

São fornecidos os seguintes conjuntos de políticas padrão SecureConversation:
SecureConversation
Este conjunto de política fornece:
  • Integridade da mensagem por assinatura digital, que inclui assinatura do corpo, registro de data e hora e cabeçalhos WS-Addressing usando especificações WS-SecureConversation e WS-Security.
  • Confidencialidade da mensagem por criptografia, que inclui criptografia do corpo, assinatura e elementos de confirmação de assinatura, usando as especificações WS-SecureConversation e WS-Security.
LTPA SecureConversation
Esse conjunto de política fornece o conjunto de política SecureConversation e inclui o token LTPA (Lightweight Third Party Authentication), incluído na mensagem de pedido para autenticar o cliente para o serviço.
Username SecureConversation
Esse conjunto de política fornece um conjunto de política SecureConversation e inclui um token de nome de usuário incluído na mensagem de pedido para autenticar o cliente para o serviço. O token de nome de usuário é criptografado no pedido

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswssc
Nome do arquivo: cwbs_wsspswssc.html