Configurando a Política WS-Security
Ao trabalhar com conjuntos de política no console administrativo, é possível customizar políticas para garantir a segurança de mensagens. A política WS-Security pode ser configurada para aplicar um perfil de segurança de mensagens (WS-Security) aos pedidos. As políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas para suportar a interoperabilidade.
Antes de Iniciar
Sobre Esta Tarefa
As políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas para suportar a interoperabilidade.
Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.
Procedimento
- Utilize o painel Política WS-Security para começar a configurar a política WS-Security. Para acessar o painel da política WS-Security, no console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo > policy_set_name > Política WS-Security.
- Escolha que tipo de segurança de mensagem configurar.
- Clique no link Política Principal para especificar como as políticas de segurança de mensagens são aplicadas aos pedidos e executadas nas respostas para suportar a interoperabilidade.
- Clique no link Política de Auto-inicialização para configurar como proteger as conversações estabelecidas. Uma política de auto-inicialização pode já estar configurada. Se nenhuma política de auto-inicialização estiver configurada atualmente, assegure-se primeiro de ter ativado a segurança de mensagens com as políticas de assinatura simétrica e criptografia e os tokens de conversação segura para a proteção de integridade e confidencialidade.
- Utilize o painel Configurações da Política Principal ou Configurações da
Política de Auto-inicialização para especificar como as políticas de segurança de
mensagens são aplicadas aos pedidos e executadas nas respostas. As
asserções para versões de WS-Security já são geradas com base nas asserções do conjunto
de política. Se o conjunto de política incluir uma asserção WS-S 1.1, o próprio WS-S 1.1
será declarado. Configure as definições nesse painel para configurar as definições de
política principal ou de auto-inicialização:
- Selecione se a proteção de nível de mensagem é necessária. Selecione essa caixa de opções se alguma das partes da mensagem tiver de ser assinada digitalmente ou criptografada ou se um registro de data e hora deve ser inserido na mensagem. Se essa caixa estiver desmarcada, as opções de layout Confirmação de Assinatura, Simetria de Chave e Cabeçalho de Segurança e Registro de Data e Hora estarão desativadas.
- Especifique se a confirmação de assinatura é necessária. Clique nessa caixa de opções para exigir confirmação de assinatura.
- Defina as configurações na seção Simetria de Chave. Os campos a
seguir podem ser configurados na seção Simetria de Chave:
- Utilizar Tokens Simétricos
- Clique nesse botão de opção para utilizar tokens simétricos. É possível em seguida configurar tokens simétricos com o link Políticas de Criptografia e Assinatura Simétrica. Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Simétrica onde é possível criar o contexto de confiança no qual utilizar os tokens simétricos. Utilizar o mesmo token para assinar e validar as mensagem e criptografar e decriptografar as mensagens fornece melhor desempenho do que pode ser alcançado com os tokens assimétricos. Os tokens simétricos devem ser utilizados dentro de um contexto de confiança.
- Utilizar Tokens Assimétricos
- Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Assimétrica onde é possível criar o contexto de confiança (integridade de mensagem e confidencialidade) na qual utilizar tokens assimétricos. É possível fazer isso especificando o tipo de token a utilizar para a assinatura do destinatário e inicializador bem como a criptografia do destinatário e inicializador.
- Incluir Registro de Data e Hora em Cabeçalho
- Clique nessa caixa de opções para incluir um registro de data e hora no cabeçalho. É possível especificar se o registro de data e hora será posicionado primeiro ou por
último no cabeçalho, utilizando as opções do botão de layout de cabeçalho de Segurança:
- Severa: As declarações devem preceder o uso
- Layout (Lax): A ordem do conteúdo pode variar
- Tolerante, mas o registro de data e hora é solicitado primeiro no cabeçalho
- Tolerante, mas o registro de data e hora é solicitado por último no cabeçalho
- Opcional: Clique no link Algoritmos na seção Detalhes de Política se quiser acessar o painel Algoritmos para visualizar e selecionar entre os algoritmos disponíveis. Os algoritmos disponíveis incluem algoritmos criptográficos e seus comprimentos de chave, bem como algoritmos de canonicalização para reconciliar diferenças de XML. Clique neste link para visualizar os algoritmos de canonicalização e criptográficos que são suportados.
- Opcional: Configure as definições de pedido. Clique em um dos links a seguir para configurar as definições de pedido:
- Proteção da Parte da Mensagem de Pedido
- Links para configuração da proteção de parte da mensagem de pedido. Clique nesse link para definir quais partes da mensagem serão protegidas e como essa proteção será fornecida.
- Políticas do Token de Pedido
- Links para configuração das políticas de token de pedido. Clique nesse link para definir as políticas que especificam quais tipos de tokens de segurança são suportados e as propriedades desses tipos de token.
- Opcional: Configure as definições de resposta. Clique em um dos links a seguir para configurar as definições de resposta:
- Proteção da Parte da Mensagem de Resposta
- Links para configuração da proteção de parte da mensagem de resposta. Clique nesse link para definir quais partes da mensagem serão protegidas e como essa proteção será fornecida.
- Políticas do Token de Resposta
- Links para configuração das políticas de token de resposta. Clique nesse link para definir as políticas que especificam quais tipos de tokens de segurança são suportados e as propriedades desses tipos de token.
Resultados
Subtópicos
Configurações da Política WS-Security
Utilize esta página para configurar a política WS-Security e aplicar um perfil de segurança WS-Security aos pedidos. Políticas WS-Security são aplicadas aos pedidos e executadas nas respostas para suportar interoperabilidade.Configuring the request or response token policies
You can configure the request and response token policies that are part of the WS-Security policy using the administrative console. Message requests token policies are applied to requests and enforced on responses to support both quality and interoperability.Configurações de Algoritmos de Transformação
Utilize essa página de console administrativo para selecionar a URL (Localizador Uniforme de Recursos) para os algoritmos de transformação que são necessários para proteger a parte da mensagem.Configurações de Ligações Padrão de Referência de Parte Assinada
Utilize esta página de console administrativo para configurar as ligações gerais de referência da parte assinada e a URL (Localizador Uniforme de Recursos) para os algoritmos de transformação que são necessários para proteger a parte da mensagem.Configurações de Política Principal e de Auto-inicialização
Utilize esta página para especificar como as políticas de segurança da mensagem são aplicadas aos pedidos e forçadas nas respostas, conforme definido pelas configurações de política principal e as configurações de política de auto-inicialização. As asserções para as versões Web Services Security (WS-Security) já estão geradas com base nas asserções no conjunto de política. Se o conjunto de política incluir uma asserção do Web Services Security Versão 1.1, ocorrerá asserção do próprio Web Services Security Versão 1.1.Configurações de Políticas Assimétricas de Assinatura e de Criptografia
Utilize esta página para criar o contexto de confiança, a integridade da mensagem e o sigilo, para utilização de tokens assimétricos. Para criar o contexto de confiança, especifique o tipo de token a ser utilizado para a assinatura do inicializador e do destinatário, assim como a criptografia do inicializador e do destinatário.Configurações de Políticas de Criptografia e Assinatura Simétrica
Utilize esta página para criar o contexto de confiança para utilizar tokens simétricos. Utilizar o mesmo token para assinar e validar as mensagem e criptografar e descriptografar as mensagens aumenta o desempenho. Utilize os tokens simétricos dentro de um contexto de confiança.Configurações de Algoritmos
Utilize esta página para visualizar algoritmos de canonicalização e criptográfico suportados. Os algoritmos são suportados para reconciliar as diferenças XML.Configurações de Proteção de Parte da Mensagem
Utilize esta página para definir as partes da mensagem que você deseja que sejam protegidas e como essa proteção é fornecida.Configurações da Parte Assinada
Utilize esta página para definir os elementos de uma parte assinada. As partes assinadas são utilizadas para proteger a integridade da mensagem e, nesse caso, as partes assinadas são definidas como parte do processo do conjunto de política.Ligações da Parte da Mensagem Criptografada
Utilize esta página para definir os elementos de uma parte criptografada de uma mensagem. Partes criptografadas são utilizadas para proteger o sigilo da mensagem e, nesse caso, as partes criptografadas estão sendo definidas como parte do processo do conjunto de política. Uma parte da mensagem é um conjunto nomeado de um ou mais elementos de mensagem.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
Nome do arquivo: twbs_wsspsptwssc.html