Configuración de los evaluadores de ID de confianza a nivel de servidor o de célula

Puede configurar los evaluadores de identidad (ID) de confianza. El evaluador de ID de confianza determina si la autoridad de aserción de identidad es de confianza.

Acerca de esta tarea

En esta tarea se proporcionan los pasos necesarios para configurar los evaluadores de ID de confianza. El evaluador de ID de confianza determina si puede confiar o no en la autoridad de aserción de identidad. Después de confiar en el ID, WebSphere Application Server emite las credenciales adecuadas basadas en la identidad que se utilizan en una llamada a otro servidor en sentido descendente para invocar los recursos. El evaluador de ID de confianza implementa la interfaz com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.

Puede configurar los evaluadores de ID de confianza en los niveles de servidor y de célula. En los pasos siguientes, utilice el primer paso para acceder a los enlaces predeterminados a nivel de servidor y utilice el segundo paso para acceder a los enlaces a nivel de célula:

Procedimiento

  1. Acceda a los enlaces predeterminados para el nivel de servidor.
    1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  2. Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
  3. En Propiedades adicionales, pulse Evaluadores de ID de confianza.
  4. Pulse Nuevo para crear un evaluador de ID de confianza, pulse Suprimir para suprimir una configuración existente o pulse el nombre de una configuración existente para editar sus valores. Si está creando una configuración nueva, escriba un nombre exclusivo para la configuración del evaluador de ID de confianza en el campo de nombre del evaluador de ID de confianza. Este campo especifica el nombre que utiliza el enlace de la aplicación para hacer referencia a un evaluador de ID de confianza que se define en el enlace predeterminado.
  5. Especifique un nombre de clase en el campo de nombre de clase de evaluador de ID de confianza. El nombre de clase predeterminado es com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. El nombre de clase del evaluador de ID de confianza especificado debe implementar la clase com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator. Cuando utilice la clase TrustedIDEvaluator predeterminada, debe especificar las propiedades name y value para que el evaluador de ID de confianza predeterminado cree la lista de ID de confianza para su evaluación.
  6. En Propiedades adicionales, pulse Propiedades > Nueva.
  7. Especifique el nombre del evaluador de ID de confianza como un nombre de propiedad. Debe especificar el nombre del evaluador de ID de confianza con el formato trustedId_n, donde _n es un entero de cero (0) a n.
  8. Especifique el ID de confianza como un valor de propiedad.
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    Si se utiliza un nombre distinguido (DN), se suprime el espacio para fines de comparación.

  9. Pulse Aceptar y seguidamente Guardar.

Resultados

Habrá configurado los evaluadores de ID de confianza a nivel de servidor o de célula.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trstidevalsvrcell
File name: twbs_trstidevalsvrcell.html