Conjuntos de Políticas Padrão de Segurança dos Serviços da Web
Os conjuntos de política padrão de segurança dos serviços da Web são baseados nas especificações WS-Security 1.0 e Web Services Addressing (WS-Addressing). Os conjuntos de política padrão de segurança de serviços da Web incluem o conjunto de política padrão WSSecurity, o conjunto de política Lightweight Third-Party Authentication (LTPA) WSSecurity, o conjunto de política Username WSSecurity e o conjunto de política padrão Kerberos V5 HTTPS. Esses conjuntos de política padrão são usados para construir serviços da Web seguros.
- A mensagem ser modificada ou lida por antagonistas.
- Um antagonista enviar para um serviço mensagens formadas corretamente, mas sem as reivindicações de segurança apropriadas para serem processadas.
É possível utilizar o conjunto de política padrão WSSecurity, o conjunto de política LTPA WSSecurity, o conjunto de política WSSecurity de Nome de Usuário ou o conjunto de política padrão HTTPS do Kerberos V5, conforme fornecido com o servidor de aplicativos. Para customizar os outros conjuntos de política de segurança de Serviços da Web, você deve primeiro copiar o conjunto de política e então definir a configuração de política customizada e as ligações para atender suas necessidades.
- Padrão HTTPS Kerberos V5
- Este conjunto de política fornece autenticação de mensagem com um token
Kerberos Versão 5. A confidencialidade e a integridade da mensagem são
fornecidas pela segurança do transporte Secure Sockets Layer (SSL). Esse
conjunto de política segue as especificações OASIS Kerberos Token Profile
V1.1 e WS-Security.
Quando você utilizar esse conjunto de política, configure os dados de autenticação básicos e as propriedades customizadas, como com.ibm.wsspi.wssecurity.krbtoken.targetServiceName e com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost nas ligações de cliente. Para obter informações adicionais, consulte os tópicos Configurações do Token do Consumidor ou Gerador de Autenticação e Configurações do Token de Proteção (gerador ou consumidor).
- Padrão LTPA WSSecurity
- Este conjunto de política fornece:
- Integridade da mensagem por meio de assinatura digital (usando a criptografia de chave pública RSA) para assinar o corpo, o registro de data e hora e os cabeçalhos de WS-Addressing usando as especificações WS-Security.
- Confidencialidade de mensagem por meio de criptografia (usando a criptografia de chave pública RSA) para criptografar o corpo, assinatura e elementos de assinatura usando as especificações WS-Security.
- Um token LTPA (Lightweight Third Party Authentication), incluído na mensagem de pedido para autenticar o cliente para o serviço.
- Username SecureConversation
- Este conjunto de política fornece:
- Integridade da mensagem por assinatura digital, que inclui assinatura do corpo, registro de data e hora e cabeçalhos WS-Addressing usando especificações WS-SecureConversation e WS-Security
- Confidencialidade da mensagem por criptografia, que inclui criptografia do corpo, assinatura e elementos de confirmação de assinatura, usando as especificações WS-SecureConversation e WS-Security
- Um token de nome de usuário incluído na mensagem de pedido para autenticar o cliente para o serviço. O token de nome de usuário é criptografado no pedido
- Padrão Username WSSecurity
- Este conjunto de política fornece:
- Integridade da mensagem por meio de assinatura digital (usando a criptografia de chave pública RSA) para assinar o corpo, o registro de data e hora e os cabeçalhos de WS-Addressing usando as especificações WS-Security.
- Confidencialidade de mensagem por meio de criptografia (usando a criptografia de chave pública RSA) para criptografar o corpo, assinatura e elementos de assinatura usando as especificações WS-Security.
- Um token de nome de usuário incluído na mensagem de pedido para autenticar o cliente para o serviço. O token de nome do usuário é criptografado no pedido.
- Padrão WSSecurity
- Este conjunto de política fornece:
- Integridade da mensagem por meio de assinatura digital (usando a criptografia de chave pública RSA) para assinar o corpo, o registro de data e hora e os cabeçalhos de WS-Addressing usando as especificações WS-Security.
- Confidencialidade de mensagem por meio de criptografia (usando a criptografia de chave pública RSA) para criptografar o corpo, assinatura e elementos de assinatura usando as especificações WS-Security.