Cómo proteger WSIF
Los pasos necesarios para habilitar WSIF (Web Services Invocation Framework) para que interactúe con un gestor de seguridad.
Acerca de esta tarea
WSIF interactúa con un gestor de seguridad de los modos siguientes:
- WSIF se ejecuta en el contexto de seguridad de Java™ EE (Java Platform, Enterprise Edition) sin modificaciones.
- Cuando se ejecuta WSIF en un contenedor Java EE, las implementaciones de puerto pueden utilizar el contexto de seguridad para pasar señales o credenciales de seguridad, si es necesario.
- Las implementaciones de WSIF pueden convertir automáticamente el contexto de seguridad Java EE en un contexto adecuado para los servicios previos.
Para que WSIF interactúe de forma eficaz con el gestor de seguridad de WebSphere Application Server, siga este paso:
Procedimiento
Para cargar el archivo WSDL (Web Services Description Language), habilite el atributo FilePermission en el archivo was.policy. Este permiso es necesario cuando se hace referencia
a un archivo WSDL mediante el protocolo file://.