Considerações de Configuração do Web Services Security Quando Usar o WSS API

Para proteger o Web Services Security para WebSphere Application Server, poderá especificar várias configurações diferentes usando o Web Services Security APIs (WSS API). A especificação Web Services Security fornece uma maneira flexível de proteger as mensagens de serviços da Web usando a assinatura digital XML, criptografia XML e tokens de segurança de anexo. É possível ativar o Web Services Security ao configurar um conjunto de políticas ou usando os Web Services Security APIs (WSS API). A implementação para WSS API tem valores padrão para os quais partes da mensagem devem ser assinadas ou criptografadas. Os valores padrão para os WSS APIs ajudam os usuários finais a ativar o Web Services Security rapidamente.

Partes da mensagem diferentes podem ser especificadas na proteção de mensagem para solicitação ou resposta e tokens independentes diferentes podem ser enviados na solicitação ou resposta. No entanto, há apenas uma asserção de ligação simétrica ou uma assimétrica para descrever o tipo de token e o algoritmo utilizado para proteção de mensagens.

Utilizando a WSS API, você pode substituir quaisquer valores padrão. No entanto, quando alterar as partes de proteção, observe se todas as partes de proteção padrão são eliminadas. Por exemplo, se você especificar que deseja criptografar o token Username, em vez do token X.509 padrão, todos os valores padrão das partes de proteção por criptografia serão eliminadas.

A tabela a seguir mostra um exemplo dos relacionamentos entre cada uma das configurações:

Tabela 1. Configurações do Gerador de Pedido e do Consumidor de Resposta. Use a tabela para determinar o mapeamento entre as configurações e os valores-padrão.
Tipo de configuração Nome da Configuração Configurações e valores padrão
Gerador de Pedido Informações sobre Assinatura
  • Método de canonicalização: WSSSignature.EXC_C14N
  • Método de assinatura: WSSSignature.RSA_SHA1
  • Método de compilação: WSSSignPart.SHA1
  • Método de transformação: WSSSignPart.TRANSFORM_EXC_C14N
  • Parte assinada - Corpo: WSSSignature.BODY
  • Parte assinada - Endereçamento: WSSSignature.ADDRESSING_HEADERS
  • Parte assinada - Registro de data e hora: WSSSignature.TIMESTAMP
  • Referência de token: SecurityToken.REF_STR
  • Token - Tipo de valor: X509Token.ValueType
  • Token - Nome de configuração de login do JAAS: system.wss.generate.x509
Consumidor de Resposta Informações de verificação de assinatura
  • Método de canonicalização: WSSVerification.EXC_C14N
  • Método de assinatura: WSSVerification.RSA_SHA1
  • Método de transformação: WSSVerifyPart.TRANSFORM_EXC_C14N
  • Parte assinada - Corpo: WSSVerification.BODY
  • Parte assinada - Endereçamento: WSSVerification.ADDRESSING_HEADERS
  • Parte assinada - Registro de data e hora: WSSVerification.TIMESTAMP
  • Token - Tipo de valor: X509Token.ValueType
  • Token - Nome de configuração de login do JAAS: system.wss.consume.x509
Gerador de Pedido Informações sobre Criptografia
  • Chave criptografada: true
  • Método de criptografia de chave: WSSEncryption.KW_RSA_OAEP
  • Método de criptografia de dados: WSSEncryption.AES128
  • Parte de criptografia: WSSEncryption.BODY_CONTENT
  • Referência de token: SecurityToken.REF_KEYID
  • Token - Tipo de valor: X509Token.ValueType
  • Token - Nome de configuração de login do JAAS: system.wss.generate.x509
Consumidor de Resposta Informações de decriptografia
  • Chave criptografada: true
  • Método de decriptografia de chave: WSSDecryption.KW_RSA_OAEP
  • Método de decriptografia de dados: WSSDecryption.AES128
  • Parte de decriptografia: WSSDecryption.BODY_CONTENT
  • Token - Tipo de valor: 509Token.ValueType
  • Token - Nome de configuração de login do JAAS: system.wss.consume.x509

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderjaxws
Nome do arquivo: rwbs_wssconfigconsiderjaxws.html