Puede utilizar los conjuntos de políticas de este producto para simplificar la configuración de la calidad de servicio de los servicios web. Utilizando estos conjuntos de políticas, puede combinar configuraciones de políticas diferentes.
Conjuntos de políticas de WebSphere Application Server V7.0.0.7 y posteriores
A partir de WebSphere Application Server V7 Fix Pack 7, puede proteger los servicios web con Security Assertion Markup Language (SAML). Utilice las aserciones SAML para representar los atributos de identidad de usuario y seguridad de usuario y, opcionalmente, para firmar
y cifrar elementos de mensajes SOAP.WebSphere Application Server da soporte a las aserciones SAML utilizando el método de confirmación de sujeto portador y el método de confirmación de sujeto poseedor de la clave, según se define en la especificación OASIS WSS SAML Token Profile Versión 1.1.Los conjuntos de políticas y los enlaces generales que dan soporte a SAML se incluyen con la función SAML del producto. Para utilizar las aserciones SAML, debe modificar el enlace general de ejemplo que se proporciona.
Conjuntos de políticas de WebSphere Application Server V7.0 y V8.0
Los siguientes conjuntos de políticas de WebSphere Application Server V7.0 y V8.0 se incluyen con el producto:
- Valor predeterminado de Kerberos V5 HTTPS
- Este conjunto de políticas proporciona autenticación de mensajes con una señal de Kerberos Versión 5. La confidencialidad y la integridad de mensajes se proporcionan mediante SSL (capa de sockets seguros). Este conjunto de políticas cumple con las especificaciones de OASIS Kerberos Token Profile V1.1 y WS-Security.
Si utiliza este conjunto de políticas, configure los datos de la autenticación básica y las propiedades personalizadas, como com.ibm.wsspi.wssecurity.krbtoken.targetServiceName y com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost, en los enlaces del cliente. Para obtener más información, consulte los temas Valores de las señales del consumidor o el generador de autenticación y Valores de señales de protección (generador o consumidor).
- Valor predeterminado de LTPA WSSecurity
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security.
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de firma utilizando las especificaciones WS-Security.
- Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el
mensaje de la solicitud para autenticar el cliente en el servicio.
- SSL WSTransaction
- Utilice este conjunto de políticas para coordinar el trabajo de transacciones distribuidas de forma atómica, interoperativa y segura, utilizando la especificación WS-AtomicTransaction y la seguridad de transporte SSL. Asimismo, utilice este conjunto de políticas para coordinar los procesos empresariales mal emparejados, con la posibilidad de compensar las acciones si se produce una anomalía en la actividad empresarial utilizando la especificación WS-BusinessActivity y la seguridad de transporte SSL.
- Username SecureConversation
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora y las cabeceras de WS-Addressing utilizando las
especificaciones WS-SecureConversation y WS-Security
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- Valor predeterminado de WSSecurity de nombre de usuario
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de confirmación de firma utilizando las especificaciones WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- WS-I RSP
- Este conjunto de políticas habilita WS-ReliableMessaging no persistente sin gestionar, que ofrece la posibilidad de entregar un mensaje de forma fiable al destinatario indicado. Este conjunto de políticas sólo funciona en un entorno de servidor único, y no en un entorno en clúster. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma. Este conjunto de políticas sigue las especificaciones WS-SecureConversation y WS-Security.
Los conjuntos de políticas de mensajería segura de servicios web deben aplicarse a nivel de servicio para que el entorno de ejecución respete la calidad de servicio de mensajería segura. El entorno de ejecución ignora los conjuntos de políticas que se aplican a nivel de punto final o a nivel de operación.
- Valor predeterminado de WSAddressing
- El conjunto de políticas WSAddressing predeterminado proporciona una forma
neutral de transporte para direccionar uniformemente los servicios web y los mensajes. El conjunto de políticas WSAddressing predeterminado se basa en la especificación
WS-Addressing. El estándar WS-Addressing utiliza referencias de punto final y propiedades de direccionamiento de mensajes para facilitar el direccionamiento de servicios web de forma estándar e interoperativa. Utilice el conjunto de
políticas WSAddressing predeterminado tal como se proporciona con el
servidor de aplicaciones. Para personalizar el conjunto de políticas, debe copiarlo primero y, a continuación, configurar los enlaces y los valores de
política personalizados para que se adapten a sus necesidades.
- Valor predeterminado de WSHTTPS
- Este conjunto de políticas proporciona seguridad de transporte SSL para el protocolo HTTP con las aplicaciones de servicios web.
- WSReliableMessaging persistente
- Este conjunto de políticas habilita WS-ReliableMessaging y WS-Addressing, y
utiliza la calidad de servicio máxima, gestionada persistente. Esta calidad de servicio soporta las invocaciones de servicio web asíncronas y utiliza un motor de mensajería de integración de servicios y un almacén de mensajes para gestionar el estado de la secuencia. Los mensajes se procesan en las transacciones y persisten en el servidor del solicitante de servicios web y en el servidor del proveedor de servicios web, y pueden recuperarse si el servidor falla. La entrega ordenada se establece en "false", por lo que los mensajes no se entregan necesariamente en el orden en el que se han enviado.
Como este conjunto de políticas especifica la calidad de servicio de persistencia gestionada, debe definir enlaces con un bus de integración de servicios y un motor de mensajería que desee utilizar para gestionar el estado WS-ReliableMessaging. Puede conectar y enlazar un conjunto de políticas WS-ReliableMessaging a una aplicación de servicios web utilizando la consola administrativa o la herramienta wsadmin.
Los conjuntos de políticas de mensajería segura de servicios web deben aplicarse a nivel de servicio para que el entorno de ejecución respete la calidad de servicio de mensajería segura. El entorno de ejecución ignora los conjuntos de políticas que se aplican a nivel de punto final o a nivel de operación.
Conjuntos de políticas de WebSphere Application Server V6.1
Los siguientes conjuntos de políticas de WebSphere Application Server V6.1 se incluyen con el producto:
- Conjuntos de políticas RAMP predeterminados
- Valor predeterminado de RAMP
- Valor predeterminado de Reliable Asynchronous Messaging Profile (RAMP) 1.0. Este conjunto de políticas proporciona las siguientes características:
- Entrega de mensajes fiable al destinatario indicado mediante la habilitación de
WS-ReliableMessaging
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora, las cabeceras de WS-Adressing y las cabeceras de WS-ReliableMessaging, utilizando las especificaciones WS-SecureConversation y WS-Security
- Confidencialidad mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Valor predeterminado de LTPA RAMP
- Este conjunto de políticas proporciona las siguientes características:
- Entrega de mensajes fiable al destinatario indicado mediante la habilitación de
WS-ReliableMessaging
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora, las cabeceras de WS-Adressing y las cabeceras de WS-ReliableMessaging, utilizando las especificaciones WS-SecureConversation y WS-Security
- Confidencialidad mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el
mensaje de la solicitud para autenticar el cliente en el servicio
- Valor predeterminado de Username RAMP
- Este conjunto de políticas proporciona las siguientes características:
- Entrega de mensajes fiable al destinatario indicado mediante la habilitación de
WS-ReliableMessaging
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora, las cabeceras de WS-Adressing y las cabeceras de WS-ReliableMessaging, utilizando las especificaciones WS-SecureConversation y WS-Security
- Confidencialidad mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- Conjuntos de políticas SecureConversation
- SecureConversation
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora y las cabeceras de WS-Addressing utilizando las
especificaciones WS-SecureConversation y WS-Security
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- SecureConversation LTPA
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora y las cabeceras de WS-Addressing utilizando las
especificaciones WS-SecureConversation y WS-Security
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el
mensaje de la solicitud para autenticar el cliente en el servicio
- Username SecureConversation
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora y las cabeceras de WS-Addressing utilizando las
especificaciones WS-SecureConversation y WS-Security
- Confidencialidad de mensajes mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- Conjuntos de políticas WSReliableMessaging
- Valor predeterminado WSReliableMessaging
- Este conjunto de políticas habilita WS-ReliableMessaging y WS-Addressing, y
utiliza la calidad de servicio mínima, no persistente sin gestionar. Esta calidad de servicio requiere una configuración mínima. No obstante, es no transaccional y, aunque permite reenviar los mensajes que se pierden
en la red, si se produce una anomalía en el servidor se pierden los mensajes. Esta calidad de servicio es sólo para servidores individuales; no funciona en un clúster.
- WSReliableMessaging 1_0
- Este conjunto de políticas habilita WS-ReliableMessaging Versión 1.0 y WS-Addressing, y utiliza la calidad de servicio mínima, no persistente sin gestionar. Esta calidad de servicio requiere una configuración mínima. No obstante, esta calidad de servicio es no transaccional. Aunque permite reenviar los mensajes que se pierden
en la red, si se produce una anomalía en el servidor se pierden los mensajes. Esta calidad de servicio es sólo para servidores individuales; no funciona en un clúster.
Puede utilizar este conjunto de políticas con servicios web basados en NET.
- WSReliableMessaging persistente
- Este conjunto de políticas habilita WS-ReliableMessaging y WS-Addressing, y
utiliza la calidad de servicio máxima, gestionada persistente. Esta calidad de servicio da soporte a invocaciones asíncronas de servicios web, y utiliza un motor de mensajería de integración de servicios y un almacén de mensajes para gestionar el estado de las secuencias. Los mensajes se procesan en las transacciones y persisten en el servidor del solicitante de servicios web y en el servidor del proveedor de servicios web. Los mensajes pueden recuperarse si el servidor falla.
Los conjuntos de políticas de mensajería segura de servicios web deben aplicarse a nivel de servicio para que el entorno de ejecución respete la calidad de servicio de mensajería segura. El entorno de ejecución ignora los conjuntos de políticas que se aplican a nivel de punto final o a nivel de operación.
- Conjuntos de políticas WSSecurity predeterminados
- Valor predeterminado de WSSecurity
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de confirmación de firma utilizando las especificaciones WS-Security
- Valor predeterminado de LTPA WSSecurity
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de confirmación de firma utilizando las especificaciones WS-Security
- Una señal LTPA (Lightweight Third Party Authentication) que se incluye en el
mensaje de la solicitud para autenticar el cliente en el servicio
- Valor predeterminado de WSSecurity de nombre de usuario
- Este conjunto de políticas proporciona las siguientes características:
- Integridad de mensajes mediante firma digital (utilizando la criptografía de
clave pública RSA) para firmar el cuerpo, la indicación de la hora y las cabeceras
de WS-Addressing utilizando las especificaciones WS-Security
- Confidencialidad de mensajes mediante el cifrado (utilizando la criptografía de clave pública RSA) para cifrar el cuerpo, la firma y los elementos de confirmación de firma utilizando las especificaciones WS-Security
- Una señal de nombre de usuario que se incluye en el mensaje de la solicitud para
autenticar el cliente en el servicio. La señal de nombre de usuario está cifrada
en la solicitud
- Conjuntos de políticas WSTransaction
- WSTransaction
- Este conjunto de políticas habilita WS-Transaction, que ofrece la posibilidad de coordinar el trabajo de transacciones distribuidas de forma atómica e interoperativa utilizando la especificación WS-AtomicTransaction.
- SSL WSTransaction
- Este conjunto de políticas habilita WS-Transaction, que ofrece la posibilidad de coordinar el trabajo de transacciones distribuidas de forma atómica, interoperativa y segura utilizando la especificación WS-AtomicTransaction y la seguridad de transporte SSL.
- Otros conjuntos de políticas predeterminados
- Valor predeterminado de WSAddressing
- Este conjunto de políticas habilita el soporte de WS-Addressing, que utiliza referencias de punto final y propiedades de direccionamiento de mensajes para facilitar el direccionamiento de servicios web de forma estándar e interoperativa.
- Valor predeterminado de WSHTTPS
- Este conjunto de políticas proporciona seguridad de transporte SSL para el protocolo HTTP con las aplicaciones de servicios web.
Conjuntos de políticas del sistema de WebSphere Application Server V7.0 y V8.0
Los siguientes conjuntos de políticas del sistema de WebSphere Application Server V7.0 y V8.0 se incluyen con el producto:
- SystemWSSecurityDefault
- Este conjunto de políticas del sistema especifica el algoritmo asimétrico y las claves públicas y privadas para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma mediante el cifrado RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.