La autenticación de firma hace referencia a un
certificado X.509 enviado por el cliente al servidor. El certificado se utiliza para la autenticación en el registro de usuario configurado en el servidor. Una vez que el servidor recibe una solicitud que contenga el certificado, es necesario que el servidor inicie la sesión para crear la credencial. La credencial se utiliza para la autorización.
Puede configurar la autenticación de firmas en el servidor.
Acerca de esta tarea
Importante: Existe una diferencia importante entre la
versión 5.x y la versión 6.0.x y aplicaciones posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Si el certificado proporcionado no se puede correlacionar con una entrada en el registro de usuarios, se genera una excepción
y la solicitud finaliza sin invocar al recurso.
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Vaya a la perspectiva Java™ EE (Java Platform, Enterprise Edition) pulsando .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse .
- Pulse el separador Extensiones, que se encuentra al final del Editor de servicios web de la herramienta de ensamblaje.
- Expanda la sección . Puede seleccionar las
siguientes opciones:
- Autenticación básica
- Firma
- Aserción de identidad
- Lightweight Third Party Authentication (LTPA)
- Seleccione Firma para autenticar el cliente
mediante el certificado X509. El certificado que se envía del cliente es aquél que se ha emitido para
firmar el mensaje. Debe poder correlacionar este certificado con el registro de usuarios
configurado. Para el sistema operativo local (OS), el nombre común (cn) del nombre distinguido (DN) se correlaciona con un ID de usuario del registro. Para LDAP (Lightweight Directory Access Protocol),
puede configurar varias modalidades de correlación:
- EXACT_DN es la modalidad predeterminada que correlaciona directamente el
DN del certificado con una entrada del servidor LDAP.
- CERTIFICATE_FILTER es la modalidad que proporciona la configuración
LDAP avanzada con un lugar para especificar un filtro que correlacione
atributos específicos del certificado con atributos específicos del
servidor.
Qué hacer a continuación
Para obtener más información sobre cómo iniciarse con el editor de servicios web de la herramienta de ensamblaje, consulte
Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje.
Después
de especificar cómo el servidor debe manejar la información de
autenticación de firma, debe especificar cómo el servidor valida la
información de autenticación.
Consulte la tarea para configurar el servidor
con el fin de validar la autenticación de firmas.