Uso de la matriz de creación de tokens de seguridad
Use la matriz de creación de tokens de seguridad para ayudarle a configurar el servicio STS de OpenSSO a fin de generar el token de seguridad del cliente de servicios web necesario para el proveedor de servicios web. En primer lugar, en la columna titulada Token de salida del servicio STS de OpenSSO, se proporciona una descripción para cumplir los requisitos de tokens del proveedor de servicios web. A continuación, utilice los valores de parámetros de la misma fila al configurar el servicio de token de seguridad. La "Leyenda de la matriz de creación de tokens" proporciona información sobre los encabezados de la tabla y las opciones disponibles. Consulte la sección 5.2.3, "Para configurar el servicio de token de seguridad" para obtener instrucciones de configuración detalladas. Para obtener información general sobre la seguridad de servicios web y la terminología relacionada, consulte:
-
http://www.oracle.com/technology/tech/standards/pdf/security.pdf
-
http://download.oracle.com/docs/cd/E15523_01/web.1111/b32511/intro_security.htm#CDDHHGEE
En la matriz de creación de tokens de seguridad, se proporciona un resumen de la configuración de los parámetros del servicio de token de seguridad utilizados frecuentemente y los tipos de tokens de seguridad que genera el servicio STS de OpenSSO en función de estos valores.
Tabla 3–3 Matriz de creación de tokens de seguridad|
Fila |
Enlace de seguridad de nivel de mensaje |
Token del cliente de servicios web |
Tipo de clave |
Token "En nombre de" |
Uso de la clave |
Token de salida del servicio STS de OpenSSO |
|
1 |
Asimétrico |
X509 |
Portador |
Sí |
No |
Portador de SAML, sin clave de prueba |
|
2 |
Asimétrico |
Nombre de usuario |
Portador |
Sí |
No |
Portador de SAML, sin clave de prueba |
|
3 |
Asimétrico |
X509 |
Portador |
No |
No |
Portador de SAML, sin clave de prueba |
|
4 |
Asimétrico |
Nombre de usuario |
Portador |
No |
No |
Portador de SAML, sin clave de prueba |
|
5 |
Asimétrico |
X509 |
Simétrica |
Sí |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
6 |
Asimétrico |
Nombre de usuario |
Simétrica |
Sí |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
7 |
Asimétrico |
X509 |
Simétrica |
No |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
8 |
Asimétrico |
Nombre de usuario |
Simétrica |
No |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
9 |
Asimétrico |
X509 |
Asimétrico |
No |
Clave pública del cliente de servicios web |
Titular de clave de SAML, clave de prueba asimétrica |
|
10 |
Asimétrico |
X509 |
Clave patentada de Oracle para vales del remitente de SAML |
Sí |
No |
Vales del remitente, sin clave de prueba |
|
11 |
Asimétrico |
Nombre de usuario |
Clave patentada de Oracle para vales del remitente de SAML |
Sí |
No |
Vales del remitente, sin clave de prueba |
|
12 |
Asimétrico |
X509 |
Clave patentada de Oracle para vales del remitente de SAML |
No |
No |
ERROR |
|
13 |
Asimétrico |
Nombre de usuario |
Clave patentada de Oracle para vales del remitente de SAML |
No |
No |
ERROR |
|
14 |
Transporte |
Nombre de usuario |
Portador |
Sí |
No |
Portador de SAML, sin clave de prueba |
|
15 |
Transporte |
Nombre de usuario |
Portador |
No |
No |
Portador de SAML, sin clave de prueba |
|
16 |
Transporte |
Nombre de usuario |
Simétrica |
Sí |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
17 |
Transporte |
Nombre de usuario |
Simétrica |
No |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
18 |
Transporte |
Nombre de usuario |
Clave patentada de Oracle para vales del remitente de SAML |
Sí |
No |
Vales del remitente, sin clave de prueba |
|
19 |
Transporte |
Nombre de usuario |
Clave patentada de Oracle para vales del remitente de SAML |
No |
No |
ERROR |
|
20 |
Asimétrico |
Nombre de usuario |
Asimétrico |
No |
Clave pública del cliente de servicios web |
ERROR |
|
21 |
Transporte |
Nombre de usuario |
Asimétrico |
No |
Clave pública del cliente de servicios web |
ERROR |
|
22 |
Asimétrico |
X509 |
Asimétrico |
Sí |
No |
ERROR |
|
23 |
Asimétrico |
Nombre de usuario |
Asimétrico |
Sí |
No |
ERROR |
|
24 |
Transporte |
Nombre de usuario |
Asimétrico |
Sí |
No |
ERROR |
|
25 |
Asimétrico |
X509 |
Asimétrico |
No |
No |
Titular de clave de SAML, clave de prueba asimétrica |
|
26 |
Asimétrico |
X509 |
No |
No |
No |
Titular de clave de SAML, clave de prueba asimétrica |
|
27 |
Asimétrico |
Nombre de usuario |
No |
No |
No |
Titular de clave de SAML, clave de prueba simétrica |
|
28 |
Transporte |
Nombre de usuario |
No |
No |
No |
Titular de clave de SAML, clave de prueba simétrica |
- © 2010, Oracle Corporation and/or its affiliates