Utilice el asistente Seguridad de DataPower en
el WebSphere Message Broker Explorer para configurar un dispositivo externo de DataPower
para manejar la política WS-Security para los nodos HTTP, entrada HTTPS y SOAP, dentro del flujo de mensajes. El recuadro
DataPower está configurado para descifrar los mensajes de entrada al flujo y cifrar
los mensajes de salida desde el flujo sin necesidad de cambios en los flujos
de mensajes o la configuración de intermediario.
Antes de empezar:Para utilizar el asistente de seguridad de
DataPower, debe tener acceso al canal SYSTEM.DEF.SVRCONN del gestor de
colas del intermediario. Los clientes deben enviar los mensajes directamente al dispositivo
DataPower en el puerto de cliente que especifique.
Se requieren los pasos siguientes para configurar un dispositivo
DataPower para WS-Security para los flujos de mensajes:
- Seleccione los nodo HTTP(S)Input y SOAP para los que desea configurar la seguridad.
- Cree un perfil de conexión de DataPower o edite un perfil existente.
- Utilice, o modifique, el valor predeterminado de Conjuntos de políticas para especificar los parámetros de cifrado y descifrado de WS-Security.
- Especifique qué claves de criptografía específicas deben utilizarse en el recuadro DataPower
En el dispositivo
DataPower se crea la siguiente configuración tras ejecutar el asistente
Seguridad de DataPower:
- Un cortafuegos XML con una conexión SSL de fondo (para los nodos HTTPSInput) y frontal (el cliente) opcionales.
- Una política de cortafuegos XML que consta de una lista de reglas de solicitud /de entrada y una regla de respuesta /de salida para cada nodo HTTP Input o SOAP.
- Cada regla de solicitud /de entrada consta de una acción de descifrado con los parámetros especificados en la opción Conjunto de políticas.
- Cada regla de respuesta /de salida consta de una acción de cifrado con los parámetros especificados en la opción Conjunto de políticas.
Para configurar la seguridad de
DataPower para los flujos de mensajes:
- Pulse con el botón derecho en el flujo de mensajes o el grupo de ejecución con el que desee trabajar y pulse Propiedades. Puede habilitar la seguridad en un flujo de mensajes que contenga nodos
HTTP, HTTPS input y SOAP o puede seleccionar un grupo de ejecución para
habilitar la seguridad para esos nodos en todos los flujos de mensajes del
grupo de ejecución.
- En la ventana Propiedades, pulse DataPower a la
izquierda para abrir el separador DataPower.
- Pulse Configurar la seguridad para abrir la ventana Seguridad en el dispositivo DataPower. En la tabla Detalles de flujo se visualizan los nodos HTTP, HTTPS input y SOAP de los flujos de mensajes.
- Seleccione un enlace de conjunto de políticas de la lista de opciones. Si selecciona la opción Sin enlaces de conjunto de políticas, no se especifica ningún nodo de cifrado ni de descifrado en las reglas de política. Puede utilizar esta opción para probar los canales de comunicación antes de aplicar un enlace de conjunto de políticas. Para crear un enlace de conjunto de políticas, pulse Editar conjuntos de políticas. Consulte
Editor de conjuntos de políticas y enlaces de conjuntos de políticas, para obtener más información
sobre el Editor de conjuntos de políticas y enlaces de conjunto de
políticas.
- En la sección de detalles de DataPower,
seleccione un perfil de usuario de la lista de opciones. Pulse Editar perfiles para crear o editar perfiles de conexión. Para crear un perfil:
- En la ventana Perfiles de conexión de DataPower,
pulse Añadir.
- Pulse en la celda correspondiente de la tabla para editar los valores. Debe proporcionar un nombre de usuario válido, un
dominio y un nombre de host del dispositivo DataPower.
- Pulse Finalizar. El nuevo perfil, o el editado, están ahora disponibles para que pueda seleccionarlos en la ventana Seguridad en el dispositivo DataPower.
- Añada una contraseña para el perfil en el campo de Contraseña.
También puede utilizar la ventana Perfiles de conexión de DataPower para importar y exportar perfiles en WebSphere Message Broker Explorer en distintas máquinas.
- A continuación debe decidir si crea una política nueva o la fusiona con una existente. Si intenta fusionar con una política que no exista, se creará una nueva. Una
fusión añade reglas de solicitud y respuesta a la política, pero no
sobrescribe ninguna regla preexistente. Además, una fusión no modifica los valores existentes del cortafuegos.
- Escriba el nombre o nombres de los cortafuegos XML y los puertos de cliente en
que los clientes HTTP se conectan al recuadro DataPower.
- Opcional: seleccione los nodos a configurar en la sección Detalles de flujo y
pulse Siguiente para seleccionar los valores SSL del cortafuegos
XML, las reglas de descifrado y cifrado de su dispositivo DataPower.
- Pulse Finalizar. Se realiza un intento para conectarse a su dominio
en el recuadro DataPower para recuperar los perfiles de criptografía.
- Haga clic en Sí para confirmar que desea modificar
la configuración de su dispositivo DataPower.
Ha configurado los valores de seguridad de DataPower para el flujo de
mensajes o grupo de ejecución.