En esta lección, aprenderá a proteger el servicio web con uno de los conjuntos de políticas predeterminados que se empaquetan con WebSphere Application Server.
Puede utilizar los conjuntos de políticas que se incluyen con este producto para simplificar la configuración de la calidad de servicio para los clientes y servicios web. En el entorno de trabajo se incluyen varios conjuntos de políticas. También puede utilizar la consola administrativa para crear sus propios conjuntos de políticas e importarlos.
En esta guía de aprendizaje, conectará el conjunto de políticas predeterminado RSP (perfil seguro fiable) al cliente y al servicio web. El conjunto de políticas WS-I RSP predeterminado está formado por instancias de los tipos de política WS-Security, WS-Addressing y WS-ReliableMessaging. Este conjunto de políticas proporciona las siguientes características:
- Entrega de mensajes fiable al destinatario indicado mediante la habilitación de
WS-ReliableMessaging
- Integridad de mensajes mediante firma digital que incluye la firma del cuerpo,
la indicación de la hora, las cabeceras de WS-Adressing y las cabeceras de WS-ReliableMessaging, utilizando las especificaciones WS-SecureConversation y WS-Security
- Confidencialidad mediante cifrado que incluye el cifrado del cuerpo,
los elementos de firma y confirmación de firma, utilizando las especificaciones
WS-SecureConversation y WS-Security
- En la vista Servicios de la perspectiva Java™ EE, expanda el nodo de servicios web JAX-WS. El cliente y el servicio web de libreta de direcciones deben estar en sus carpetas respectivas.
- Seleccione el servicio de libreta de direcciones, pulse con el botón derecho y seleccione Gestionar conexión del conjunto de políticas.
- Seleccione jwsAddressBookEAR como el proyecto EAR de servicio y pulse Añadir.
- Puede aplicar un conjunto de políticas a nivel de servicio, puerto u operación. Pueden aplicarse distintos conjuntos de políticas a varios puntos finales y operaciones dentro de un único servicio web. No obstante, el servicio y el cliente deben tener los mismos valores de conjunto de políticas. En esta guía de aprendizaje, aplicará el conjunto de políticas al servicio completo, por lo que los campos Punto final y Nombre de operación pueden dejarse en blanco.
- En la lista desplegable Conjunto de políticas, seleccione WS-I RSP y, para el enlace, asegúrese de que esté seleccionado Ejemplo de proveedor. Este es un enlace general del lado del proveedor que se empaqueta con WebSphere Application Server. Pulse Aceptar. El servicio debe aparecer ahora en la tabla Aplicación y la política WS-I RSP. Pulse Finalizar.
Una vez conectado un conjunto de políticas a un servicio web, se genera un archivo policyAttachements.xml en la carpeta EAR META-INF. Este archivo se añadirá para cada valor de conjunto de políticas adicional que se añada a un servicio en el EAR.