Funcionalidade Suportada de Especificações da OASIS
O servidor de aplicativos suporta as especificações WS-Security (Web Services Security) do OASIS (Organization for the Advancement of Structured Information).
- OASIS: Web Services Security: SOAP Message Security 1.1 (WS-Security 2004) OASIS Standard Specification, 1 de fevereiro de 2006
- OASIS: Web Services Security UsernameToken Profile 1.1 (Standard Specification, 1 de fevereiro de 2006)
- OASIS: Web Services Security X.509 Certificate Token Profile 1.1 (Standard Specification, 1 de fevereiro de 2006)
O suporte ao WS-SecurityPolicy está disponível apenas para cenários do WS-MetadataExchange (Web Services Metadata Exchange) em que as asserções são incorporadas no arquivo WSDL. Para obter informações adicionais, leia o tópico sobre pedidos de WS-MetadataExchange.
OASIS: Web Services Security SOAP Message Security 1.0 e 1.1
A tabela a seguir mostra os aspectos das especificações OASIS: Web Services Security: SOAP Message Security 1.0 e 1.1 suportados no WebSphere Application Server Versões 6 e posteriores.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Cabeçalho de segurança |
|
Tokens de segurança |
|
Referências de token |
|
Signature | Confirmação de assinatura |
Algoritmos de assinatura |
|
Partes assinadas da assinatura apenas para JAX-RPC |
|
Partes da mensagem de assinatura apenas para JAX-WS |
|
Criptografia | Elemento EncryptedHeader |
Algoritmos de criptografia | Importante: O país de origem pode
restringir a importação, posse, uso ou a reexportação para outro país de
software de criptografia. Antes de fazer o download ou de usar os
arquivos de políticas não-restritas, você deverá consultar as leis do seu
país, as regulamentações e as políticas referentes à importação, posse,
uso e reexportação do software criptografado para determinar se ele é permitido.
O AES (Advanced Encryption Standard) foi projetado para fornecer um desempenho melhor e mais sólido para a criptografia de chaves simétricas sobre Triple-DES (Data Encryption Standard). Portanto, é recomendável usar o AES, se possível, para criptografia de chaves simétricas. |
Partes da mensagem de criptografia apenas para JAX-RPC |
|
Partes da mensagem de criptografia apenas para JAX-WS |
|
Registro de Data e Hora |
|
Manipulação de erros | Falhas de SOAP
|
OASIS: Web Services Security UsernameToken Profile 1.0
A tabela a seguir mostra os aspectos da especificação OASIS: Web Services Security Username Token Profile 1.0 suportados no WebSphere Application Server.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Tipos de senha | Texto |
Referências de token | Referência direta |
OASIS: Web Services Security UsernameToken Profile 1.1
A tabela a seguir mostra os aspectos da especificação OASIS: Web Services Security Username Token Profile 1.1 suportados no WebSphere Application Server. Os itens anteriormente suportados para Web Services Security UsernameToken Profile 1.0 não estão listados, mas ainda são suportados, a não ser que seja especificado de modo contrário.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Tipos de senha | Text |
Referências de token | Referência direta |
OASIS: Web Services Security X.509 Certificate Token Profile 1.0
A tabela a seguir mostra os aspectos da especificação OASIS: Web Services Security X.509 Certificate Token Profile suportados no WebSphere Application Server Versões 6 e posteriores.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Tipos de token |
|
Referências de token |
|
OASIS: Web Services Security X.509 Certificate Token Profile 1.1
A tabela a seguir mostra os aspectos da especificação OASIS: Web Services Security X.509 Certificate Token Profile 1.1 suportados no WebSphere Application Server. Os itens anteriormente suportados para Web Services Security X.509 Certificate Token Profile 1.0 não estão listados, mas ainda são suportados, a não ser que seja especificado de modo contrário.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Tipos de token | X.509 Versão 1: Certificado único |
Referências de token | Identificador de chave - identificador de chave do assunto
|
OASIS: Web Services Security Kerberos Token Profile 1.1
A tabela a seguir mostra os aspectos do OASIS: A especificação do Web Services Security Kerberos Token Profile 1.1 que é suportada no WebSphere Application Server.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Tipos de token |
|
Referências de token |
|
OASIS: Web Services Security WS-Secure Conversation - Rascunho e Versão 1.3
A tabela a seguir mostra os aspectos da especificação OASIS: WS-SecureConversation suportados no WebSphere Application Server Versão 6.1 Feature Pack para Web Services e posterior. O suporte para a Versão 1.3 da especificação é fornecido no WebSphere Application Server Versão 7.0 e mais recente.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Tipos de token |
|
Referências de token | Referência direta |
Estabelecimento do contexto de segurança | Token de contexto de segurança criado por um serviço de token de segurança incorporado no WebSphere Application Server. |
Renovação de contexto | Renovação automática do token quando está prestes a expirar. |
Cancelamento de contexto | Suporte ao pedido de cancelamento explícito. |
Chaves derivadas | As seguintes informações são utilizadas para derivar as chaves
utilizando-se um segredo compartilhado de um contexto de segurança:
|
Manipulação de erros | Falhas do SOAP, incluindo:
|
OASIS: Web Services Security WS-Trust Versão 1.0 - Rascunho e Versão 1.3
A tabela a seguir mostra os aspectos das especificações OASIS: Web Services Security: WS-Trust Versão 1.0 - Rascunho e Versão 1.3 suportados no WebSphere Application Server Versão 6.1 Feature Pack para Web Services e posterior.
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Namespace | http://schemas.xmlsoap.org/ws/2005/02/trust |
Cabeçalho do pedido | /wsa:Action As opções válidas incluem:
|
Elementos e atributos do pedido | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
Cabeçalho da resposta | /wsa:Action As opções válidas incluem:
|
Elementos e atributos da resposta | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
Manipulação de erros | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
Tópico Suportado | Aspecto Específico Suportado |
---|---|
Namespace | http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
Cabeçalho do pedido | /wsa:Action As opções válidas incluem:
|
Elementos e atributos do pedido | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
Cabeçalho da resposta | /wsa:Action As opções válidas incluem:
|
Elementos e atributos da resposta | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
Manipulação de erros | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
Funcionalidade que não é suportada pelo WebSphere Application Server
- Web Services Security SOAP Messages with Attachments (SwA) profile
1.0Nota: Ao utilizar o modelo de programação JAX-WS, a proteção ao anexo SOAP MTOM (Message Transmission Optimization Mechanism) é suportada. Consulte o tópico Ativando MTOM para Serviços da Web JAX-WS para obter informações adicionais.
- Perfil do Token XrML
- XML que envolve assinatura digital
- XML que envolve criptografia digital
- A funcionalidade de WS-SecureConversation a seguir não é suportada pelo WebSphere Application
Server:
- Dois métodos para o estabelecimento de contexto de segurança não são suportados: 1) token de contexto de segurança criado por uma das partes de comunicação e propagado com uma mensagem; e 2) token de contexto de segurança criado por negociação ou trocas.
- Propagação de SCT
- Melhoramento de contextos de segurança
- Os seguintes algoritmos de transformação para assinaturas digitais não são suportados:
- XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
- SOAP Message Normalization
Consulte Normalização de Mensagem SOAP Versão 1.2 para obter informações sobre como um cabeçalho vazio ou entrada de cabeçalho com mustUnderstand=false é removido, por exemplo.
- Transformação de Decriptografia
- O seguinte algoritmo de acordo chave para criptografia não é suportado:
- O seguinte algoritmo de canonicalização para criptografia, que é opcional
na especificação de criptografia XML, não é suportado:
- XML canônico com ou sem comentários
- Canonicalização XML exclusiva com ou sem comentários
- A assinatura digital DSA não é suportada.
- A criptografia de dados de chave simétrica não é suportada.
- A auditoria para irrecusabilidade de assinaturas digitais não é suportada.
- Nas duas versões da especificação Username Token Profile, o tipo de senha digest não é suportado.
- Nas duas versões da especificação Username Token Versão 1.1. Profile, a derivação de chave baseada em uma senha não é suportada.
Função não Suportada para o WS-Trust Versão 1.0 - Rascunho e Versão 1.3
A tabela a seguir mostra os aspectos das especificações OASIS: Web Services Security: WS-Trust Versão 1.0 - Rascunho e Versão 1.3 não suportados no WebSphere Application Server Versão 6.1 Feature Pack para Web Services e posterior.
Tópico não suportado | Aspecto específico que não é suportado |
---|---|
Elementos e atributos | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type Opções de
pedidos não suportados:
|
Elementos e atributos da resposta | /wst:RequestSecurityTokenResponseCollection /wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse |
Tópico não suportado | Aspecto específico que não é suportado |
---|---|
Elementos e atributos | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type Opções de
pedidos não suportados:
|
Cabeçalho da resposta | /wsa:Action Respostas não suportadas:
|