Configuración de un módulo de inicio de sesión de señal de seguridad genérico para una señal de autenticación: consumidor de señales

Puede configurar un módulo de inicio de sesión de señal de seguridad genérico para una señal de autenticación en el lado del consumidor de señales del proveedor de seguridad de servicios web.

Acerca de esta tarea

Cuando un mensaje de servicio web se recibe, el tiempo de ejecución de la seguridad de servicios web llama al módulo de inicio de sesión de señal de seguridad genérico para el consumidor de señales como parte del proceso de autenticación. El módulo de inicio de sesión delega el proceso de validación de señal para el servicio WS-Trust utilizando WS-Trust Validate. El servicio WS-Trust procesa la solicitud y devuelve un mensaje RequestSecurityTokenResponse al módulo de inicio de sesión, que puede contener una nueva señal de seguridad o un código de estado de validación únicamente. La señal devuelta por el servicio WS-Trust o la señal recibida original es la señal del llamante si la señal de llamador se necesita.

A efectos de ilustración, se supone que los conjuntos de políticas y enlaces están configurados y conectados a una aplicación. Por ejemplo, puede utilizar el conjunto de políticas predeterminado SAML11 Bearer WSSecurity y el enlace de ejemplo SAML Bearer Provider. Para obtener más información, consulte el tema sobre la configuración del cliente y de los enlaces de proveedor para la señal de titular SAML.

Efectúe los pasos siguientes para configurar el módulo de inicio de sesión genérico en el lado del consumidor de señales mediante la consola administrativa:

Procedimiento

  1. Configure el módulo de inicio de sesión wss.consume.issuedToken Java™ Authentication and Authorization Service (JAAS) para la aplicación.
    1. Expanda Aplicaciones > Tipos de aplicaciones y pulse Aplicaciones empresariales de WebSphere.
    2. Pulse la aplicación que contiene los conjuntos de políticas y enlaces que desea modificar.
    3. En Propiedades de servicios web, pulse Conjuntos de políticas y enlaces del proveedor de servicios.
    4. En la columna Enlace en el panel de conjuntos de políticas y enlaces del cliente de servicio, pulse el nombre del enlace.
    5. En la columna Política del panel Configuración de enlaces, pulse WS-Security.
    6. Bajo el título Enlaces de política de seguridad de mensajes principales, haga clic en Autenticación y protección.
    7. En la sección Señales de autenticación del panel Autenticación y protección, seleccione la señal que desea configurar. Por ejemplo, seleccione request:SAMLToken11Bearer.
    8. En el panel Consumidor de señales, seleccione la opción wss.consume.issuedToken para el inicio de sesión JAAS.
    9. Pulse Aplicar.
  2. Configure el manejador de devolución de llamada.
    1. Bajo la cabecera Enlaces adicionales, pulse Manejador de devolución de llamada.
    2. Bajo la cabecera Nombre de clase en el panel Manejador de devolución de llamada, seleccione Utilizar personalizado y especifique com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenConsumeCallbackHandler para el nombre de clase.
    3. Pulse Aplicar. Después de pulsar Aplicar, una lista de las propiedades personalizadas existentes se muestra en la sección Propiedades personalizadas del panel. Puede añadir, editar o suprimir entradas de la lista de propiedades personalizadas. Para obtener más información acerca de las propiedades personalizadas del manejador de devolución de llamada, consulte la información sobre la interfaz de programación de aplicaciones com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants. Se puede acceder a esta información en la sección Referencia > Interfaces de programación > API-Interfaces de programación de aplicaciones de la documentación del producto.
    4. Pulse Añadir para añadir la propiedad personalizada stsURI y su valor asociado. Este valor de propiedad personalizada es la dirección de URL de servicio de señal de seguridad de destino. Esta propiedad es obligatoria.
    5. Pulse Añadir para añadir la propiedad personalizada wstrustClientPolicy y su valor asociado. Este valor de propiedad personalizada es el nombre del conjunto de políticas de cliente de confianza que se aplica a la llamada de cliente WS-Trust .
    6. Pulse Añadir para añadir la propiedad personalizada wstrustClientBinding y su valor asociado. El valor de la propiedad personalizada es el enlace de cliente de confianza que se aplica a la llamada de cliente WS-Trust . Para obtener más información sobre cómo crear enlaces de cliente de confianza, consulte los pasos 3, 4 y 5 en la documentación sobre la configuración de enlaces de cliente y proveedor para la señal SAML bearer.
    7. Opcional: Especifique otras propiedades personalizadas. Para añadir estas propiedades personalizadas, pulse Nuevo en el apartado Propiedades personalizadas . Para obtener más información sobre las propiedades personalizadas, consulte Propiedades personalizadas de seguridad de servicios web.
  3. Pulse Aceptar y, a continuación, pulse Guardar para guardar los enlaces.
  4. Detenga y reinicie las aplicaciones.

Resultados

Cuando complete esta tarea, habrá configurado un módulo de inicio de sesión genérico para el consumidor de señales.

Qué hacer a continuación

Configurar un módulo de inicio de sesión de señal de seguridad genérico para el generador de señales.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodcons
File name: twbs_configgenericlmodcons.html