Dicas de Conformidade do Basic Security Profile

O Web Services Interoperability Organization (WS-I) Basic Security Profile (BSP) 1.0 promove interoperabilidade fornecendo esclarecimentos e amplificações para um conjunto de especificações de serviços da Web sem propriedade. O WebSphere Application Server Web Services Security fornece opções de configuração para garantir que as recomendações e as considerações de segurança do BSP possam ser ativadas para garantir interoperabilidade. O grau até o qual você segue essas recomendações é uma medida de até que ponto o aplicativo que você está configurando está em conformidade com o BSP (Basic Security Profile).

O suporte para aplicativos para corresponder ao BSP (Basic Security Profile) é novo no WebSphere Application Server Versão 9.0. Para obter informações adicionais sobre o Basic Security Profile, consulte WS-I (Web Services Interoperability) Organization BSP (Basic Security Profile), Basic Security Profile Versão 1.0.

É possível utilizar uma lista predefinida de palavras-chave ou expressões XPath para estar em conformidade com o BSP. As palavras-chave e as expressões XPath são especificadas no arquivo de configuração do descritor de implementação e são configuradas por meio de uma ferramentas de montagem.

Recomendações do Basic Security Profile

Siga essas recomendações para garantir que seus aplicativos configurados sejam compatíveis com o BSP (Basic Security Profile).

Opções de Configuração para Conformidade com BSP

A conformidade com BSP pode ser obtida quando determinadas opções de configuração são feitas. A ferramenta de montagem o auxilia na utilização de opções apropriadas ao configurar o aplicativo, emitindo mensagens de aviso. As descrições de configuração a seguir contêm esses avisos:
  • Ao configurar o elemento ds:Transforms em uma assinatura, a lista de transformações deve incluir como seu último elemento filho http://www.w3.org/2001/10/xml-exc-c14n# ou http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
  • Inclua um elemento wsse:Nonce ou wsse:Created em um token Username para evitar a reprodução. Após a inclusão do elemento, assine o token Username para evitar a alteração não detectada desses campos; caso contrário, a reprodução pode ocorrer.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
Nome do arquivo: cwbs_basicsecurityprofilecompliance.html