Servicios de entrada de protección por contraseña

Protección con contraseña de un conjunto de servicios de entrada exigiendo autenticación de usuarios para acceder al escucha de punto final HTTP asociado, o (para JMS) al destino de cola JMS asociado.

Antes de empezar

Esta tarea abarca las dos áreas principales donde puede cambiar los valores de autenticación de escucha de punto final HTTP:
  • Cambio del rol de seguridad de escucha de punto final HTTP.
  • Correlación del rol de seguridad de escucha de punto final HTTP con usuarios o grupos.
Si desea cambiar el rol de seguridad del escucha de punto final HTTP, debe hacerlo antes de crear la configurar de escucha de punto final HTTP.

Para un escucha de punto final SOAP sobre JMS, puede conseguir resultados similares protegiendo el destino subyacente para cada cola JMS.

Acerca de esta tarea

Cuando la WebSphere Application Server seguridad administrativa está habilitada, se puede solicitar a los clientes que acceden a un escucha de punto final HTTP que proporcionen un ID de usuario y una contraseña, que se autentican respecto al registro definido dentro de la configuración de seguridad. Los escuchas de punto final HTTP que se proporcionan con WebSphere Application Server se configuran con un rol de seguridad denominado AuthenticatedUsers. De forma predeterminada,este rol se correlaciona con el grupo especial Todos, de modo que, aunque la seguridad está habilitada, todos los usuarios pueden acceder a cualquier servicio de entrada desplegado en el escucha de punto final HTTP.

No es necesario cambiar el rol de seguridad predeterminado. Sólo debe elegir esta opción si desea utilizar un nombre de rol más específico o significativo en el contexto de su organización. Para cambiar el rol de seguridad, modifique el archivo EAR de aplicación de escucha de punto final antes de configurar el escucha de punto final.

Después de configurar la aplicación de escucha de punto final, puede correlacionar el rol de seguridad con usuarios o grupos específicos para que cuando se habilite la seguridad del bus de integración de servicios y la seguridad de WebSphere Application Server, se restrinja el acceso al escucha de punto final HTTP. Para obtener más información sobre las razones por las que querría hacer esto, consulte Escuchas de punto final y puertos de entrada: puntos de entrada al bus de integración de servicios.

Para configurar la autenticación de escucha de punto final HTTP, siga estos pasos:

Procedimiento

  1. Opcional: Si desea cambiar el rol de seguridad del escucha de punto final HTTP, utilice una herramienta de ensamblaje para modificar la aplicación del escucha de punto final realizando los pasos siguientes:
    1. En la aplicación empresarial del escucha de punto final, edite el descriptor de despliegue de aplicaciones Web para añadir un rol nuevo con un nombre de su elección.
    2. Elimine el rol existente (por ejemplo, AuthenticatedUsers) de los roles autorizados en la restricción de seguridad, y añada el rol que ha creado en el paso anterior.
    3. Guarde la aplicación de escucha de punto final modificada.
  2. Crear la configuración del escucha de punto final HTTP.
  3. Correlacione el rol de seguridad del escucha de punto final HTTP con usuarios o grupos completando los pasos siguientes:
    Nota: El rol de seguridad predeterminado AuthenticatedUsers se correlaciona con el grupo especial Todos. Es decir, aunque esté habilitada la seguridad de WebSphere Application Server, todos los usuarios pueden acceder a cualquier servicio de entrada desplegado en el escucha de punto final HTTP. Para restringir el acceso sólo a los usuarios autenticados, correlacione el rol con el grupo especial denominado Todos autenticados.
    1. Habilite la seguridad WebSphere Application Server.
    2. Inicie el servidor administrativo de WebSphere Application Server.
    3. Inicie la consola administrativa.
    4. En el panel de navegación, pulse Aplicaciones -> Tipos de aplicaciones -> Aplicaciones empresariales WebSphere -> nombre_aplicación

      donde nombre_aplicación es el nombre del archivo EAR de este escucha. Por ejemplo, soaphttpchannel1.

      En las propiedades adicionales de esta aplicación de escucha, se visualiza una opción para correlacionar los roles de seguridad con los usuarios y grupos.
    5. Asigne usuarios y grupos al rol de seguridad. Por ejemplo, correlacione el rol AuthenticatedUsers con el grupo Todos autenticados.
    6. Pulse Aceptar.
    7. Guarde los cambios en la configuración maestra.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
File name: tjw_security_epl.html