Configurando a Política WS-Security

Ao trabalhar com conjuntos de política no console administrativo, é possível customizar políticas para garantir a segurança de mensagens. A política WS-Security pode ser configurada para aplicar um perfil de segurança de mensagens (WS-Security) aos pedidos. As políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas para suportar a interoperabilidade.

Antes de Iniciar

É possível configurar algumas definições de políticas padrão para conjuntos de políticas customizados. Os conjuntos de política padrão fornecidos não podem ser editados. Você deve criar uma cópia do conjunto de política padrão ou criar um conjunto de política completamente novo a fim de especificar as políticas para ele.

Sobre Esta Tarefa

As políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas para suportar a interoperabilidade.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Procedimento

  1. Utilize o painel Política WS-Security para começar a configurar a política WS-Security. Para acessar o painel da política WS-Security, no console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo > policy_set_name > Política WS-Security.
  2. Escolha que tipo de segurança de mensagem configurar.
    • Clique no link Política Principal para especificar como as políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas para suportar a interoperabilidade.
    • Clique no link Política de Auto-inicialização para configurar como proteger as conversações estabelecidas. Uma política de auto-inicialização pode já estar configurada. Se nenhuma política de auto-inicialização estiver configurada atualmente, assegure-se primeiro de ter ativado a segurança de mensagens com as políticas de assinatura simétrica e criptografia e os tokens de conversação segura para a proteção de integridade e confidencialidade.
  3. Utilize o painel Configurações da Política Principal ou Configurações da Política de Auto-inicialização para especificar como as políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas. As asserções para versões de WS-Security já são geradas com base nas asserções do conjunto de política. Se o conjunto de política incluir uma asserção WS-S 1.1, o próprio WS-S 1.1 será declarado. Configure as definições nesse painel para configurar as definições de política principal ou de auto-inicialização:
    1. Selecione se a proteção de nível de mensagem é necessária. Selecione essa caixa de opções se alguma das partes da mensagem tiver de ser assinada digitalmente ou criptografada ou se um registro de data e hora deve ser inserido na mensagem. Se essa caixa estiver desmarcada, as opções de layout Confirmação de Assinatura, Simetria de Chave e Cabeçalho de Segurança e Registro de Data e Hora estarão desativadas.
    2. Especifique se a confirmação de assinatura é necessária. Clique nessa caixa de opções para exigir confirmação de assinatura.
    3. Defina as configurações na seção Simetria de Chave. Os campos a seguir podem ser configurados na seção Simetria de Chave:
      Utilizar Tokens Simétricos
      Clique nesse botão de opção para utilizar tokens simétricos. É possível em seguida configurar tokens simétricos com o link Políticas de Criptografia e Assinatura Simétrica. Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Simétrica onde é possível criar o contexto de confiança no qual utilizar os tokens simétricos. Utilizar o mesmo token para assinar e validar as mensagem e criptografar e decriptografar as mensagens fornece melhor desempenho do que pode ser alcançado com os tokens assimétricos. Os tokens simétricos devem ser utilizados dentro de um contexto de confiança.
      Utilizar Tokens Assimétricos
      Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Assimétrica onde é possível criar o contexto de confiança (integridade de mensagem e confidencialidade) na qual utilizar tokens assimétricos. É possível fazer isso especificando o tipo de token a utilizar para a assinatura do destinatário e inicializador bem como a criptografia do destinatário e inicializador.
      Incluir Registro de Data e Hora em Cabeçalho
      Clique nessa caixa de opções para incluir um registro de data e hora no cabeçalho. É possível especificar se o registro de data e hora será posicionado primeiro ou por último no cabeçalho, utilizando as opções do botão de layout de cabeçalho de Segurança:
      • Severa: As declarações devem preceder o uso
      • Layout (Lax): A ordem do conteúdo pode variar
      • Tolerante, mas o registro de data e hora é solicitado primeiro no cabeçalho
      • Tolerante, mas o registro de data e hora é solicitado por último no cabeçalho
    4. Opcional: Clique no link Algoritmos na seção Detalhes de Política se quiser acessar o painel Algoritmos para visualizar e selecionar entre os algoritmos disponíveis. Os algoritmos disponíveis incluem algoritmos criptográficos e seus comprimentos de chave, bem como algoritmos de canonicalização para reconciliar diferenças de XML. Clique neste link para visualizar os algoritmos de canonicalização e criptográficos que são suportados.
    5. Opcional: Configure as definições de pedido. Clique em um dos links a seguir para configurar as definições de pedido:
      Proteção da Parte da Mensagem de Pedido
      Links para configuração da proteção de parte da mensagem de pedido. Clique nesse link para definir quais partes da mensagem serão protegidas e como essa proteção será fornecida.
      Políticas do Token de Pedido
      Links para configuração das políticas de token de pedido. Clique nesse link para definir as políticas que especificam quais tipos de tokens de segurança são suportados e as propriedades desses tipos de token.
    6. Opcional: Configure as definições de resposta. Clique em um dos links a seguir para configurar as definições de resposta:
      Proteção da Parte da Mensagem de Resposta
      Links para configuração da proteção de parte da mensagem de resposta. Clique nesse link para definir quais partes da mensagem serão protegidas e como essa proteção será fornecida.
      Políticas do Token de Resposta
      Links para configuração das políticas de token de resposta. Clique nesse link para definir as políticas que especificam quais tipos de tokens de segurança são suportados e as propriedades desses tipos de token.

Resultados

Uma vez customizada a política WS-Security, o conjunto de política associado utilizará essa política para proteger as mensagens.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
Nome do arquivo: twbs_wsspsptwssc.html