El servidor de aplicaciones da soporte a las especificaciones Web Services Security (WS-Security) de OASIS (Organization for the Advancement of Structured Information).
WebSphere® Application Server da soporte a estas especificaciones de OASIS Web Services Security Versión 1.0 .
En WebSphere Application Server Versión 6.1 Feature Pack for Web Services y posteriores, el soporte para los estándares OASIS se ha actualizado a las últimas versiones de las especificaciones y señales de seguridad de servicios web (WS-Security). Web Services Security Versión 1.1 proporciona una mejor verificación de seguridad de firma, una forma estándar de cifrar las cabeceras SOAP, y cumple los requisitos de algunos de los escenarios de interoperatividad que utilizan características de Web Services Security Versión 1.1.
Los estándares siguientes solo están soportados en WebSphere Application Server Versión 7.0 y posteriores.
El soporte para WS-SecurityPolicy sólo está a disposición de los casos de WS-MetadataExchange (Web Services Metadata Exchange) donde las confirmaciones están incorporadas al archivo WSDL. Para obtener más información, consulte el tema de solicitudes WS-MetadataExchange.
En 2007, WS-SX (OASIS Web Services Secure Exchange Technical Committee) produjo y aprobó las especificaciones siguientes. Partes de estas especificaciones están soportadas por WebSphere Application Server Versión 7 y posteriores.
OASIS: Web Services Security SOAP Message Security 1.0 y 1.1
En la tabla siguiente se muestran los aspectos de las especificaciones OASIS: Web Services Security: SOAP Message Security 1.0 y 1.1 que están soportadas en WebSphere Application Server Versión 6 y posteriores.
Tabla 1. Aspectos del estándar de seguridad de mensajes SOAP de OASIS soportados en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Cabecera de seguridad |
- @S11 :actor (para un intermediario)
- @S11:mustUnderstand
- @S12:mustUnderstand
- @S12:role (S12 es el prefijo del espacio de nombres para http://www.w3.org/2003/05/soap-envelope cuando se utiliza SOAP Versión 1.2)
|
| Señales de seguridad |
- Señal Username (nombre de usuario y contraseña)
- Señal de seguridad binaria (X.509 y LTPA (Lightweight Third Party Authentication))
- Señal personalizada
|
| Referencias de símbolo |
- Referencia directa
- Identificador de clave
- Nombre de clave
- Referencia intercalada
|
| Firma |
Confirmación de firma |
| Algoritmos de firma |
- Digest
- SHA1
- http://www.w3.org/2000/09/xmldsig#sha1
- SHA256
- http://www.w3.org/2001/04/xmlenc#sha256
- SHA512
- http://www.w3.org/2001/04/xmlenc#sha512
- MAC
- HMAC-SHA1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- Firma
- DSA con SHA1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
No utilice este
algoritmo si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
- RSA con SHA1
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- Canonización
- XML de canonicalización (con comentarios)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
- XML de canonicalización (sin comentarios)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315
- Canonicalización exclusiva XML (con comentarios)
- http://www.w3.org/2001/10/xml-exc-c14n#WithComments
- Canonicalización exclusiva XML (sin comentarios)
- http://www.w3.org/2001/10/xml-exc-c14n#
- transformacion
- Transformación STR
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
- XPath
- http://www.w3.org/TR/1999/REC-xpath-19991116
No utilice la
transformación XPath original si desea que la aplicación configurada
cumpla con BSP (Basic Security Profile). Nota: Al hacer referencia a un elemento de un SECURE_ENVELOPE que no transporta un atributo de tipo ID de un ds: Reference en un SIGNATURE, debe utilizar el filtro XPATH 2.0 Transform, http://www.w3.org/2002/06/xmldsig-filter2
- Firma en sobre
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- XPath Filter2
- http://www.w3.org/2002/06/xmldsig-filter2
Nota: Al hacer referencia a un elemento de un SECURE_ENVELOPE que no transporta un tipo de atributo de ID de un ds: Reference en un SIGNATURE, debe utilizar el filtro XPATH 2.0 Transform, http://www.w3.org/2002/06/xmldsig-filter2
- Transformación de descifrado
- http://www.w3.org/2002/07/decrypt#XML
|
| Partes firmadas de la firma sólo para JAX-RPC |
|
| Partes del mensaje de la firma sólo para JAX-WS |
- Cuerpo (que firma el cuerpo del mensaje SOAP)
- Cabecera (que firma una o varias cabeceras SOAP en la cabecera SOAP principal)
- Expresión XPath para seleccionar un elemento XML de un mensaje SOAP.
- Para obtener más información, consulte el sitio web http://www.w3.org/TR/1999/REC-xpath-19991116.
|
| Cifrado |
Elemento EncryptedHeader |
| Algoritmos de cifrado |
Importante: Su país de origen puede tener restricciones sobre la importación, posesión, uso o reexportación a otro país de software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas relativas a la importación, posesión, uso y reexportación de software cifrado, para determinar si está permitido.
- Cifrado de datos
- DES triple en CBC: http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- AES128 en CBC: http://www.w3.org/2001/04/xmlenc#aes128-cbc
- AES192 en CBC: http://www.w3.org/2001/04/xmlenc#aes192-cbc
Este algoritmo requiere el archivo de políticas JCE sin restricciones. Para obtener más información, consulte la descripción del algoritmo de cifrado de claves en los Valores de configuración de información de cifrado: Partes del mensaje.
No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
- AES256 en CBC: http://www.w3.org/2001/04/xmlenc#aes256-cbc
Este algoritmo requiere el archivo de políticas JCE sin restricciones. Para obtener más información, consulte la descripción del algoritmo de cifrado de claves en los Valores de configuración de información de cifrado: Partes del mensaje.
- Cifrado de claves
- Transporte de claves (criptografía de claves públicas)
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Nota:
- Cuando ejecuta SDK
(Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta SDK versión 1.5.
- El uso del motor de criptografía Java™ compatible con FIPS (Federal Information Processing Standard) no da soporte a este algoritmo de transporte.
- RSA Versión 1.5: http://www.w3.org/2001/04/xmlenc#rsa-1_5
- Envoltura de claves simétricas (criptografía de claves privadas)
- Envoltura de claves DES triple: http://www.w3.org/2001/04/xmlenc#kw-tripledes
- Envoltura de claves AES (aes128): http://www.w3.org/2001/04/xmlenc#kw-aes128
- Envoltura de claves AES (aes192): http://www.w3.org/2001/04/xmlenc#kw-aes192
Este algoritmo requiere el archivo de políticas JCE sin restricciones. Para obtener más información, consulte la descripción del algoritmo de cifrado de claves en los Valores de configuración de información de cifrado: Partes del mensaje.
No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
- Envoltura de claves AES (aes256): http://www.w3.org/2001/04/xmlenc#kw-aes256
Este algoritmo requiere el archivo de políticas JCE sin restricciones. Para obtener más información, consulte la descripción del algoritmo de cifrado de claves en los Valores de configuración de información de cifrado: Partes del mensaje.
- Manifests-xenc es el prefijo de espacio de nombres de http://www.w3.org/TR/xmlenc-core
- xenc:ReferenceList
- xenc:EncryptedKey
AES (Advanced Encryption Standard) se ha diseñado para
proporcionar un rendimiento mayor y mejor para el cifrado de claves a
través de Triple-DES (Data Encryption Standard). Por lo tanto, se le recomienda que utilice AES, si es posible, para el cifrado de claves simétricas.
|
| Partes del mensaje de cifrado sólo para JAX-RPC |
- Palabras clave WebSphere Application Server
- bodycontent, que se utiliza para cifrar el contenido del texto SOAP
- usernametoken, que se utiliza para cifrar la señal username
- digestvalue, que se utiliza para cifrar el valor de conversión de la firma digital
- signature, que se utiliza para cifrar la firma digital completa
- wscontextcontent, que cifra el contenido de la cabecera de
WS-Context para la cabecera SOAP.
- Expresión XPath para seleccionar el elemento XML del mensaje SOAP
- Elementos XML
- Contenido del elemento XML
|
| Partes del mensaje de cifrado sólo para JAX-WS |
- Cuerpo (que cifra el contenido del cuerpo del mensaje SOAP)
- Cabecera (que cifra una o varias cabeceras SOAP en la cabecera SOAP principal, lo que genera el elemento EncryptedHeader)
- Expresión XPath para seleccionar un elemento XML en un mensaje SOAP
- Para obtener más información, consulte el sitio web http://www.w3.org/TR/1999/REC-xpath-19991116.
|
| Indicación de la hora |
- En la cabecera de Web Services Security
- WebSphere Application Server se amplía para permitirle insertar indicaciones de fecha y hora en otros elementos para que se pueda determinar la antigüedad de dichos elementos.
|
| Manejo de errores |
Errores SOAP
- Nuevo error SOAP de
failure con código de error
- Se ha añadido el texto
The message has expired
|
OASIS: Web Services Security UsernameToken
Profile 1.0
La tabla siguiente muestra los aspectos de la especificación OASIS: Web Services Security Username Token Profile 1.0 que está soportada en WebSphere Application Server.
Tabla 2. Aspectos del estándar OASIS Username Token Profile V1.0 soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Tipos de contraseña |
Texto |
| Referencias de símbolo |
Referencia directa |
OASIS: Web Services Security UsernameToken
Profile 1.1
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security Username Token Profile 1.1 que está soportada en WebSphere Application Server. Los elementos que estaban soportados previamente para Web
Services Security UsernameToken Profile 1.0 no aparecen en la lista, pero continúan
soportados, a menos que se especifique lo contrario.
Tabla 3. Aspectos del perfil de señal de nombre de usuario de OASIS V1.1 estándar soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Tipos de contraseña |
Texto |
| Referencias de símbolo |
Referencia directa |
OASIS: Web Services Security X.509
Certificate Token Profile 1.0
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security X.509 Certificate Token Profile que están soportados en WebSphere Application Server Versiones 6 y posteriores.
Tabla 4. Aspectos del estándar OASIS X.509 Señal de certificado V1.0 soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Tipos de señales |
|
| Referencias de símbolo |
- Identificador de claves - identificador de claves de sujetos
- Referencia directa
- Referencia personalizada - nombre el emisor y número de serie
|
OASIS: Web Services Security X.509 Certificate
Token Profile 1.1
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security X.509 Certificate Token Profile 1.1 que están soportados en WebSphere Application Server. Los elementos que estaban
soportados previamente para Web Services Security X.509 Certificate Profile 1.0 no
aparecen en la lista, pero continúan soportados, a menos que se especifique lo
contrario.
Tabla 5. Aspectos del estándar OASIS X.509 Señal de certificado V1.1 soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Tipos de señales |
X.509 Versión 1: certificado individual |
| Referencias de símbolo |
Identificador de claves - identificador de claves de sujetos
- Sólo puede hacer referencia a un certificado X.509v3
- Puede especificar la huella digital del certificado especificado utilizando el atributo http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#ThumbprintSHA1 del elemento <wsse:KeyIdentifier>.
|
OASIS: Web Services Security Kerberos Token Profile 1.1
En la tabla siguiente se muestran los aspectos de la especificación OASIS: Web Services Security Kerberos Token Profile 1.1 que están soportados en WebSphere Application Server.
Tabla 6. Aspectos del estándar OASIS Kerberos Token Profile soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Tipos de señales |
- Señal GSS_API Kerberos v5
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ
- Señal GSS_API Kerberos v5 por RFC1510
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
- Señal GSS_API Kerberos v5 por RFC4120
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120
- Señal Kerberos v5
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ
- Señal Kerberos v5 por RFC1510
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
- Señal Kerberos v5 por RFC4120
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ412
|
| Referencias de símbolo |
- Referencia de señal de seguridad
- Identificador de claves, que se utiliza cuando se ha consumido la señal inicial Kerberos v5
- Señal de claves derivada basada en la clave Kerberos
|
OASIS: Web Services Security WS-Secure Conversation Draft y Versión 1.3
La siguiente tabla muestra los aspectos de la especificación OASIS: WS-SecureConversation que se admiten en WebSphere Application Server Versión 6.1 Feature Pack for Web Services, y posteriores. El soporte para la versión 1.3 de la especificación se proporciona en WebSphere Application Server Versión 7.0 y posteriores.
Tabla 7. Aspectos del estándar SecureConversation de OASIS soportados en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Tipos de señales |
- Versión de borrador de la señal de contexto de seguridad: http://schemas.xmlsoap.org/ws/2005/02/sc/sct
- Señal de contexto de seguridad versión 1.3: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
|
| Referencias de símbolo |
Referencia directa |
| Establecimiento del contexto de seguridad |
Señal de contexto de seguridad creada por un servicio de señal de seguridad que está incorporado en WebSphere Application Server. |
| Contexto de renovación |
Renovación automática de la señal cuando está a punto de caducar. |
| Contexto de cancelación |
Soporte explícito de la solicitud de cancelación. |
| Claves derivadas |
Se utiliza la información siguiente para obtener las claves utilizando un secreto compartido de un contexto de seguridad:
- /wsc:DerivedKeyToken/wsse:SecurityTokenReference
- /wsc:DerivedKeyToken/wsc:Label
- /wsc:DerivedKeyToken/wsc:Nonce
- /wsc:DerivedKeyToken/wsc:Length
|
| Manejo de errores |
Errores SOAP, incluidos:
- wsc:BadContextToken
- wsc:UnsupportedContextToken
- wsc:RenewNeeded
- wsc:UnableToRenew
|
OASIS: Web Services Security WS-Trust Versión 1.0 Draft y Versión 1.3
Las tablas siguientes muestran los aspectos de las especificaciones OASIS: Web Services Security: WS-Trust Versión 1.0 Borrador y Versión 1.3 soportadas en WebSphere Application Server Versión 6.1 Feature Pack for Web Services y posteriores.
Tabla 8. Aspectos del estándar OASIS Trust V1.0 y V1.3 soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Espacio de nombres |
http://schemas.xmlsoap.org/ws/2005/02/trust |
| Cabecera de solicitud |
/wsa:ActionEntre las opciones válidas se incluyen:
- http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue
- http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renew
- http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancel
- http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validate
|
| Elementos y atributos necesarios |
/wst:RequestSecurityToken
/wst:RequestSecurityToken/@Context
/wst:RequestSecurityToken/wst:RequestType
- Entre las opciones válidas se incluyen:
- http://schemas.xmlsoap.org/ws/2005/02/trust/Issue
- http://schemas.xmlsoap.org/ws/2005/02/trust/Renew
- http://schemas.xmlsoap.org/ws/2005/02/trust/Cancel
- http://schemas.xmlsoap.org/ws/2005/02/trust/Validate
/wst:RequestSecurityToken/wst:TokenType
- Entre las opciones válidas se incluyen:
- para http://schemas.xmlsoap.org/ws/2005/02/sc/sct
- /wst:RequestSecurityToken/wsp:AppliesTo
- /wst:RequestSecurityToken/wst:Entropy
- /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret
- /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type
- para http://schemas.xmlsoap.org/ws/2005/02/trust/Nonce
- /wst:RequestSecurityToken/wst:Lifetime
- /wst:RequestSecurityToken/wst:Lifetime/wsu:Created
- /wst:RequestSecurityToken/wst:Lifetime/wsu:Expires
- /wst:RequestSecurityToken/wst:KeySize
- /wst:RequestSecurityToken/wst:KeyType
- para http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey
- /wst:RequestSecurityToken/wst:RenewTarget
- /wst:RequestSecurityToken/wst:Renewing
- /wst:RequestSecurityToken/wst:Renewing/@Allow
- /wst:RequestSecurityToken/wst:Renewing/@OK
- /wst:RequestSecurityToken/wst:CancelTarget
- /wst:RequestSecurityToken/wst:ValidateTarget
- /wst:RequestSecurityToken/wst:Issuer
|
| Cabecera de respuesta |
/wsa:ActionEntre las opciones válidas se incluyen:
- http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue
- http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renew
- http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancel
- http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validate
|
| Elementos y atributos de respuesta |
/wst:RequestSecurityTokenResponse
/wst:RequestSecurityTokenResponse/@Context
/wst:RequestSecurityTokenResponse/wst:TokenType
/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken
/wst:RequestSecurityTokenResponse/wsp:AppliesTo
/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken
/wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference
/wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference
/wst:RequestSecurityTokenResponse/wst:RequestedProofToken
/wst:RequestSecurityTokenResponse/wst:Entropy
/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret
/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type
/wst:RequestSecurityTokenResponse/wst:Lifetime
/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created
/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires
/wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey
/wst:RequestSecurityTokenResponse/wst:KeySize
/wst:RequestSecurityTokenResponse/wst:Renewing
/wst:RequestSecurityTokenResponse/wst:Renewing/@Allow
/wst:RequestSecurityTokenResponse/wst:Renewing/@OK
/wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled
/wst:RequestSecurityTokenResponse/wst:Status
/wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
- Entre las respuestas válidas se incluyen:
- http://schemas.xmlsoap.org/ws/2005/02/trust/status/valid
- http://schemas.xmlsoap.org/ws/2005/02/trust/status/invalid
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason
|
| Manejo de errores |
wst:InvalidRequest
wst:FailedAuthentication
wst:RequestFailed
wst:InvalidSecurityToken
wst:AuthenticationBadElements
wst:BadRequest
wst:ExpiredData
wst:InvalidTimeRange
wst:InvalidScope
wst:RenewNeeded
wst:UnableToRenew
|
Tabla 9. Aspectos del estándar OASIS Trust V1.3 soportado en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que se admiten.
| Tema soportado |
Aspecto específico al que se da soporte |
| Espacio de nombres |
http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
| Cabecera de solicitud |
/wsa:ActionEntre las opciones válidas se incluyen:
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Renew
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Cancel
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Validate
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchIssue
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchCancel
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchRenew
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchValidate
|
| Elementos y atributos necesarios |
/wst:RequestSecurityToken
/wst:RequestSecurityToken/@Context
/wst:RequestSecurityToken/wst:RequestType
- Entre las opciones válidas se incluyen:
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/Renew
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/Cancel
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/Validate
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchIssue
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchRenew
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchCancel
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchValidate
/wst:RequestSecurityToken/wst:TokenType
- Entre las opciones válidas se incluyen:
- para http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- /wst:RequestSecurityToken/wsp:AppliesTo
- /wst:RequestSecurityToken/wst:Entropy
- /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret
- /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type
- para http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce
- /wst:RequestSecurityToken/wst:Lifetime
- /wst:RequestSecurityToken/wst:Lifetime/wsu:Created
- /wst:RequestSecurityToken/wst:Lifetime/wsu:Expires
- /wst:RequestSecurityToken/wst:KeySize
- /wst:RequestSecurityToken/wst:KeyType
- para http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey
- /wst:RequestSecurityToken/wst:RenewTarget
- /wst:RequestSecurityToken/wst:Renewing
- /wst:RequestSecurityToken/wst:Renewing/@Allow
- /wst:RequestSecurityToken/wst:Renewing/@OK
- /wst:RequestSecurityToken/wst:CancelTarget
- /wst:RequestSecurityToken/wst:ValidateTarget
- /wst:RequestSecurityToken/wst:Issuer
|
| Cabecera de respuesta |
/wsa:ActionEntre las opciones válidas se incluyen:
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/RenewFinal
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/CancelFinal
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/ValidateFinal
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/IssueFinal
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/CancelFinal
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/RenewFinal
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/ValidateFinal
|
| Elementos y atributos de respuesta |
/wst:RequestSecurityTokenResponse
/wst:RequestSecurityTokenResponse/@Context
/wst:RequestSecurityTokenResponse/wst:TokenType
/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken
/wst:RequestSecurityTokenResponse/wsp:AppliesTo
/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken
/wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference
/wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference
/wst:RequestSecurityTokenResponse/wst:RequestedProofToken
/wst:RequestSecurityTokenResponse/wst:Entropy
/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret
/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type
/wst:RequestSecurityTokenResponse/wst:Lifetime
/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created
/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires
/wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey
/wst:RequestSecurityTokenResponse/wst:KeySize
/wst:RequestSecurityTokenResponse/wst:Renewing
/wst:RequestSecurityTokenResponse/wst:Renewing/@Allow
/wst:RequestSecurityTokenResponse/wst:Renewing/@OK
/wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled
/wst:RequestSecurityTokenResponse/wst:Status
/wst:RequestSecurityTokenResponse/wst:Status/wst:Code
- Entre las respuestas válidas se incluyen:
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/valid
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/invalid
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason
|
| Manejo de errores |
wst:InvalidRequest
wst:FailedAuthentication
wst:RequestFailed
wst:InvalidSecurityToken
wst:AuthenticationBadElements
wst:BadRequest
wst:ExpiredData
wst:InvalidTimeRange
wst:InvalidScope
wst:RenewNeeded
wst:UnableToRenew
|
Funcionalidad no soportada por WebSphere Application Server
La lista siguiente muestra la funcionalidad soportada en las especificaciones OASIS, borradores OASIS y otras recomendaciones, pero no está soportada por WebSphere Application Server Versión 6 y posteriores:
- Web Services Security: Perfil SwA (SOAP Messages with Attachments) 1.0
Nota: Cuando se utiliza el modelo de programación JAX-WS, se da soporte a la protección de la conexión MTOM (Message Transmission Optimization Mechanism) de SOAP. Para obtener más información, consulte el tema Habilitación del MTOM para servicios web JAX-WS.
- Perfil de señales XrML
- Firma digital de sobres XML
- Cifrado digital de sobres XML
- Las siguientes funciones de WS-SecureConversation no son compatibles con WebSphere Application Server :
- No se da soporte a dos métodos para establecer el contexto de seguridad: 1) señal de contexto de seguridad creada por una de las partes que se comunican y que se propaga con el mensaje; y 2) señal de contexto de seguridad creada mediante negociación o intercambios.
- Propagación SCT
- Corrección de contextos de seguridad
- Los siguientes algoritmos de transformación para firmas digitales no están
soportados:
- El siguiente algoritmo de acuerdo de claves para cifrado no está soportado:
- El siguiente algoritmo de canonicalización para cifrado, que es opcional en la especificación de cifrado XML, no está soportado.
- XML de canonicalización con o sin comentarios
- Canonicalización de XML exclusiva con o sin comentarios
- La firma digital DSA no está soportada.
- El cifrado de datos de clave simétrica aceptado previamente no está soportado.
- La auditoría de no repudiación de firmas digitales no está soportada.
- En ambas versiones de la especificación de perfiles de señal Username, el tipo
de contraseña de conversión no está soportado.
- En la especificación de perfiles
de señal Username Versión 1.1, la derivación de clave basada en una contraseña no
está soportada.
Función no soportada para WS-Trust Versión 1.0 Draft y Versión 1.3
Las tablas siguientes muestran los aspectos de las especificaciones OASIS: Web Services Security: WS-Trust Versión 1.0 Borrador y Versión 1.3 que no están soportadas en WebSphere Application Server Versión 6.1 Feature Pack for Web Services y posteriores.
Tabla 10. Aspectos del estándar OASIS Trust V1.0 y V1.3 que no están soportados en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que no se admiten.
| Tema no soportado |
Aspecto específico al que no se da soporte |
| Elementos y atributos |
/wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type
Opciones de solicitud no soportadas:
- para http://schemas.xmlsoap.org/ws/2005/02/trust/AsymmetricKey y http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey
- /wst:RequestSecurityToken/wst:Claims
- /wst:RequestSecurityToken/wst:AllowPostdating
- /wst:RequestSecurityToken/wst:OnBehalfOf
- /wst:RequestSecurityToken/wst:AuthenticationType
- /wst:RequestSecurityToken/wst:KeyType
- para http://schemas.xmlsoap.org/ws/2005/02/trust/PublicKey
- /wst:RequestSecurityToken/wst:SignatureAlgorithm
- /wst:RequestSecurityToken/wst:EncryptionAlgorithm
- /wst:RequestSecurityToken/wst:CanonicalizationAlgorithm
- /wst:RequestSecurityToken/wst:ComputedKeyAlgorithm
- /wst:RequestSecurityToken/wst:Encryption
- /wst:RequestSecurityToken/wst:ProofEncryption
- /wst:RequestSecurityToken/wst:UseKey
- /wst:RequestSecurityToken/wst:UseKey/@Sig
- /wst:RequestSecurityToken/wst:SignWith
- /wst:RequestSecurityToken/wst:EncryptWith
- /wst:RequestSecurityToken/wst:DelegateTo
- /wst:RequestSecurityToken/wst:Forwardable
- /wst:RequestSecurityToken/wst:Delegatable
- /wst:RequestSecurityToken/wsp:Policy
- /wst:RequestSecurityToken/wsp:PolicyReference
|
| Elementos y atributos de respuesta |
/wst:RequestSecurityTokenResponseCollection
/wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse
|
Tabla 11. Aspectos del estándar OASIS Trust V1.3 que no están soportados en WebSphere Application Server. Utilice la tabla para determinar los aspectos del estándar OSASIS que no se admiten.
| Tema no soportado |
Aspecto específico al que no se da soporte |
| Elementos y atributos |
/wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type
Opciones de solicitud no soportadas:
- para http://docs.oasis-open.org/ws-sx/ws-trust/200512/AsymmetricKey y http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey
- /wst:RequestSecurityToken/wst:Claims
- /wst:RequestSecurityToken/wst:AllowPostdating
- /wst:RequestSecurityToken/wst:OnBehalfOf
- /wst:RequestSecurityToken/wst:AuthenticationType
- /wst:RequestSecurityToken/wst:KeyType
- para http://docs.oasis-open.org/ws-sx/ws-trust/200512/PublicKey y http://docs.oasis-open.org/ws-sx/ws-trust/200512/Bearer
- /wst:RequestSecurityToken/wst:SignatureAlgorithm
- /wst:RequestSecurityToken/wst:EncryptionAlgorithm
- /wst:RequestSecurityToken/wst:CanonicalizationAlgorithm
- /wst:RequestSecurityToken/wst:ComputedKeyAlgorithm
- /wst:RequestSecurityToken/wst:Encryption
- /wst:RequestSecurityToken/wst:ProofEncryption
- /wst:RequestSecurityToken/wst:UseKey
- /wst:RequestSecurityToken/wst:UseKey/@Sig
- /wst:RequestSecurityToken/wst:SignWith
- /wst:RequestSecurityToken/wst:EncryptWith
- /wst:RequestSecurityToken/wst:DelegateTo
- /wst:RequestSecurityToken/wst:Forwardable
- /wst:RequestSecurityToken/wst:Delegatable
- /wst:RequestSecurityToken/wsp:Policy
- /wst:RequestSecurityToken/wsp:PolicyReference
|
| Cabecera de respuesta |
/wsa:Action
Respuestas no soportadas:
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Issue
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Renew
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Cancel
- http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Validate
|