[Release 5.1 y posterior]Servicios Web: grupo de enlaces por omisión para Web Services Security

Utilice esta página para configurar los valores de Nonce en el nivel de servidor y para gestionar los enlaces por omisión para las anclas de confianza, el almacén de certificados de colecciones, los localizadores de claves, los evaluadores de ID de confianza y las correlaciones de inicio de sesión.

Para ver esta página de la consola administrativa, pulse Servidores > Servidores de aplicaciones nombre_servidor. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security.

Antes de comenzar a definir los enlaces por omisión para Web Services Security, lea la documentación de los Servicios Web.

Para definir los enlaces de servidor, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos Relacionados, pulse Módulos Web > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del servidor.

Para definir los enlaces del cliente, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI> Servicios Web: Enlaces de seguridad del cliente.

[Release 5.1 y posterior]Nonce es un número criptográfico exclusivo incorporado en un mensaje para facilitar la detención de repetidos ataques no autorizados de símbolos de nombre de usuario. En un entorno de WebSphere Application Server base, debe especificar valores para los campos Tiempo de espera de antememoria de Nonce, Antigüedad máxima de Nonce y Desfase horario de Nonce para el nivel de servidor.

La configuración de enlaces por omisión proporciona una ubicación central donde se define la información de enlace reutilizable. El archivo de enlaces de aplicaciones puede hacer referencia a la información que contiene la configuración de enlaces por omisión.

Tiempo de espera de antememoria de Nonce   [Release 5.1 y posterior]
Especifica el valor de tiempo de espera en segundos para la antememoria de Nonce en el servidor. Nonce es un valor generado aleatoriamente.

Debe especificar un mínimo de 300 segundos para el campo Tiempo de espera de antememoria de Nonce. Sin embargo, si no especifica un valor, el valor por omisión es 600 segundos.

El campo Tiempo de espera de antememoria de Nonce es necesario para el entorno de WebSphere Application Server base.

Si realiza cambios en el valor de tiempo de espera de antememoria de Nonce, debe reiniciar WebSphere Application Server para que los cambios entren en vigor.

Valor por omisión 600 segundos
Mínimo 300 segundos
Antigüedad máxima de Nonce   [Release 5.1 y posterior]
Especifica la cantidad de tiempo por omisión en segundos antes de que caduque la indicación de la hora de Nonce. Nonce es un valor generado aleatoriamente.

Debe especificar un mínimo de 300 segundos para el campo Antigüedad máxima de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en el campo Tiempo de espera de antememoria de Nonce para el nivel de servidor. Si no especifica un valor, el valor por omisión es 300 segundos. El valor establecido para el campo Antigüedad máxima de Nonce del nivel de servidor no debe exceder el valor de Antigüedad máxima de Nonce establecido para el nivel de célula, al que puede acceder pulsando Seguridad > Servicios Web > Propiedades.

El campo Antigüedad máxima de Nonce es necesario para el entorno de WebSphere Application Server base.

Valor por omisión 300 segundos
Rango 300 segundos a Tiempo de espera de antememoria de Nonce
Desfase horario de Nonce   [Release 5.1 y posterior]
Especifica el valor de desfase horario por omisión en segundos a tener en cuenta cuando WebSphere Application Server comprueba lo reciente que es el mensaje. Nonce es un valor generado aleatoriamente.

Debe especificar un mínimo de 0 segundos para el campo Desfase horario de Nonce. Sin embargo, el valor máximo no puede exceder el número de segundos especificado en el campo Antigüedad máxima de Nonce. Si no especifica un valor, el valor por omisión es 0 segundos.

El campo Desfase horario de Nonce es necesario para el entorno de WebSphere Application Server base.

Valor por omisión 0 segundos
Rango 0 segundos a Antigüedad máxima de Nonce
Anclas de confianza   [Fix Pack 5.0.2 y posterior]
Especifica una lista de objetos de almacén de claves que contienen los certificados raíz de confianza, los certificados autofirmados o emitidos por una CA (autoridad certificadora).

La autoridad certificadora autentica a un usuario y emite un certificado. Una vez emitido el certificado, los objetos de almacén de claves, que contienen estos certificados, utilice el certificado para validar la vía de acceso de certificados o la cadena de certificados de los símbolos de seguridad con formato X.509 recibidos.

Almacén de certificados de colecciones   [Fix Pack 5.0.2 y posterior]
Especifica una lista de archivos de certificados intermedios que no son de confianza.

El almacén de certificados de colecciones contiene una cadena de certificados intermedios que no son de confianza. La API CertPath intenta validar estos certificados, que están basados en el ancla de confianza.

Localizadores de claves   [Fix Pack 5.0.2 y posterior]
Especifica una lista de objetos de localizador de claves que recuperan las claves para la signatura digital y el cifrado desde un archivo de almacén de claves o un depósito. El localizador de claves correlaciona un nombre o nombre lógico con un alias o correlaciona una identidad autenticada con una clave. Este nombre lógico se utiliza para localizar una clave en una implementación de localizador de claves.
Evaluadores de ID de confianza   [Fix Pack 5.0.2 y posterior]
Especifica una lista de evaluadores de ID de confianza que determinan si se ha de confiar en la autoridad de confirmación de identidad o en el remitente del mensaje.

Los evaluadores de ID de confianza se utilizan para autenticar identidades adicionales desde un servidor a otro servidor. Por ejemplo, un cliente envía la identidad del usuario A al servidor 1 para que lo autentique. El servidor 1 llama al servidor 2, que está situado en sentido descendente, confirma la identidad del usuario A e incluye el ID de usuario y la contraseña del servidor 1. El servidor 2 intenta establecer la confianza con el servidor 1 autenticando su ID de usuario y contraseña y comprobando la confianza según la implementación de TrustedIDEvaluator. Si el proceso de autenticación y la comprobación de confianza se efectúan correctamente, el servidor 2 confía en que el servidor 1 ha autenticado al usuario A y se crea una credencial para el usuario A en el servidor 2 para invocar la petición.

Correlaciones de inicio de sesión   [Fix Pack 5.0.2 y posterior]
Especifica una lista de configuraciones para validar los símbolos en los mensajes de entrada.

Las correlaciones de inicio de sesión correlacionan el método de autenticación con la configuración de JAAS (Java Authentication and Authorization Service).

Para configurar JAAS, utilice la consola administrativa y pulse Seguridad > Configuración JAAS.

Información relacionada

Grupo de anclas de confianza
Grupo de almacenes de certificados de colecciones
Grupo de localizadores de claves
Grupo de evaluadores de ID de confianza
Grupo de correlaciones de inicio de sesión
Valores de configuración de enlaces de correlaciones de inicio de sesión