[Fix Pack 5.0.2 y posterior]Colección de enlaces del receptor de peticiones

Utilice esta página para especificar la configuración de enlace para recibir mensajes de petición para Web Services Security.

Para ver esta página de la consola administrativa, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI> Servicios Web: Enlaces de seguridad del servidor.
  3. En Enlace del receptor de peticiones, pulse Editar.

Información de firmas
Especifica la configuración para los parámetros de firma. La información de firma se utiliza para firmar y validar las partes de un mensaje, incluido el símbolo de nombre de usuario, indicación de la hora y texto.

También puede utilizar estos parámetros para la validación de certificados X.509 cuando el Método de autenticación es IDAssertion y el Tipo de ID es X509Certificate en la configuración a nivel de servidor. En estos casos, debe rellenar únicamente los campos de Vía de acceso de certificados.

Información de cifrado
Especifica la configuración para los parámetros de cifrado y descifrado. Esta configuración se utiliza para cifrar y descifrar partes del mensaje, incluido el símbolo de nombre de usuario y el texto.
Anclas de confianza
Especifica una lista de objetos de almacén de claves que contienen los certificados raíz de confianza emitidos por una CA (autoridad certificadora).

La autoridad certificadora autentica a un usuario y emite un certificado. La API CertPath utiliza el certificado para validar la cadena de certificados de símbolos de seguridad con formato X.509 o de certificados autofirmados de confianza que se reciban.

Almacén de certificados de colecciones
Especifica una lista de archivos de certificados intermedios que no son de confianza.

El almacén de certificados de colecciones contiene una cadena de certificados intermedios que no son de confianza. La API CertPath intenta validar estos certificados, que están basados en el ancla de confianza.

Localizadores de claves
Especifica una lista de objetos de localizador de claves que recuperan las claves para la signatura digital y el cifrado desde un archivo de almacén de claves o un depósito. El localizador de claves correlaciona un nombre o nombre lógico con un alias o correlaciona una identidad autenticada con una clave. Este nombre lógico se utiliza para localizar una clave en una implementación de localizador de claves.
Evaluadores de ID de confianza
Especifica una lista de evaluadores de ID de confianza que determinan si se ha de confiar en la autoridad de confirmación de identidad o en el remitente del mensaje.

Los evaluadores de ID de confianza se utilizan para autenticar identidades adicionales desde un servidor a otro servidor. Por ejemplo, un cliente envía la identidad del usuario A al servidor 1 para que lo autentique. El servidor 1 llama al servidor 2, que está situado en sentido descendente, confirma la identidad del usuario A e incluye el ID de usuario y la contraseña del servidor 1. El servidor 2 intenta establecer la confianza con el servidor 1 autenticando su ID de usuario y contraseña y comprobando la confianza según la implementación de TrustedIDEvaluator. Si el proceso de autenticación y la comprobación de confianza se efectúan correctamente, el servidor 2 confía en que el servidor 1 ha autenticado al usuario A y se crea una credencial para el usuario A en el servidor 2 para invocar la petición.

Correlaciones de inicio de sesión
Especifica una lista de configuraciones para validar los símbolos en los mensajes de entrada.

Las correlaciones de inicio de sesión correlacionan el método de autenticación con la configuración de JAAS (Java Authentication and Authorization Service).

Para configurar JAAS, utilice la consola administrativa y pulse Seguridad > Configuración JAAS.

Información relacionada

Recogida de información de cifrado