El servicio de confianza gestiona las señales en nombre de los puntos finales de servicio.
Un proveedor de señales se asocia explícita o implícitamente con cada punto final de servicio. Se puede asignar explícitamente una señal específica para que se emita, cuando se
solicite un acceso a un punto final. De lo contrario, se emitirá la señal predeterminada del servicio de confianza.
Antes de empezar
La especificación Web Services Secure Conversation define el
protocolo para que un cliente establezca una sesión segura con un servicio de destino.
El servicio de señal de seguridad que proporciona WebSphere Application Server, al que se hace referencia como el servicio de confianza, emite únicamente el SCT (Security Context Token).
La señal de contexto de seguridad se utiliza para WS-SecureConversartion (Web Services Secure Conversation).
Acerca de esta tarea
Esta tarea describe cómo crear asignaciones nuevas o gestionar asignaciones existentes de las señales que se emitirán para los destinos de punto final. Puede crear asignaciones explícitas para nuevos puntos finales de servicio (destinos) o gestionar asignaciones de señales existentes.
Para completar la configuración del servicio de confianza, debe haber realizado las tareas siguientes:
- Gestionar el proveedor de señales del contexto de seguridad.
- Crear o gestionar los URL de punto final de servicio que desea conectar al conjunto de políticas y enlaces.
El orden en el que realiza estas tareas no es importante.
En función del rol de seguridad asignado al habilitar la
seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los
botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre
los roles válidos para el servidor de aplicaciones.
Procedimiento
- Para configurar destinos de punto final de servicio de confianza nuevos y existentes, pulse Servicios
> Servicio de confianza > Destinos. Se visualiza una lista de todos los puntos finales de servicio que tienen un proveedor de señales de seguridad definido.
El proveedor de señales asignado a Trust Service Default (Valor predeterminado del
servicio de confianza) maneja de forma predeterminada las solicitudes para emitir señales para
acceder a un punto final.
- Pulse una de las siguientes acciones para gestionar una configuración de destino de punto final nueva o existente:
- Nueva asignación
- Abre un panel nuevo donde puede especificar un URL de punto final de servicio personalizado y asignar, explícitamente, el proveedor de señales, que se especifica como el Trust Service Default, para que se emita para el acceso al punto final.
- Cambiar señal
- Cambie una señal asignada explícitamente para que se emita para el punto final del servicio a la señal del contexto de seguridad. Seleccione un punto final y luego pulse Cambiar señal. Seleccione la señal del contexto de seguridad.
Asimismo, suprime la asignación explícita de una señal que se va a emitir, por lo tanto, la señal que se emite se hereda del valor predeterminado del servicio de confianza. Seleccione un punto final y luego pulse Cambiar señal. Pulse Heredar valor predeterminado para suprimir una asignación de proveedor de señales para el punto final seleccionado y para que la señal emitida vuelva a ser
la señal que se especifica como el valor predeterminado del servicio de confianza. Si la señal que se ha emitido se hereda, el punto final ya no aparece en la lista porque el proveedor de señales ya no se asigna explícitamente al punto final.
- Pulse el enlace del nombre de la señal para un destino de punto final existente para modificar la información de la configuración del proveedor de señales. Puede modificar el URI
del esquema del tipo de señal, o cambiar las propiedades personalizadas.
- Guarde los cambios antes de aplicar los cambios a la configuración de tiempo de ejecución de la seguridad de servicios web.
- Pulse Actualizar tiempo de ejecución para actualizar la configuración de Web Services Security con cualquier cambio de datos producido para los proveedores de señales, las conexiones del servicio de confianza y los destinos. La ventana de confirmación se muestra dependiendo de si selecciona el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución Expanda Preferencias para ver el recuadro de selección.
- Opcional: Cuando aparezca la ventana de confirmación, pulse Cancelar. Si ha deseleccionado el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución, todos los cambios se realizarán inmediatamente sin mostrar la ventana de confirmación.
Resultados
Cuando haya completado estos pasos, el URL de punto final de servicio muestra la colección de destinos, a menos que haya modificado la señal para que herede el valor predeterminado. También puede configurar el servicio de confianza para que emita señales para destinos de punto final individuales mediante la herramienta wsadmin. Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de script Jython.
Qué hacer a continuación
Ha completado los pasos necesarios para crear un URL de punto final de servicio, para asignar la señal que se ha de emitir para acceder al destino y para actualizar la configuración de tiempo de ejecución de seguridad de servicios web.
A continuación,
si todavía no ha completado estas tareas, configure el proveedor de señales de contexto de seguridad o
configure las conexiones con el enlace y el conjunto de políticas para completar la configuración del servicio de confianza.