Configuración de los enlaces de seguridad en un servidor que actúa como un cliente con la consola administrativa

Utilice el editor de cliente de servicios web de una herramienta de ensamblaje para incluir la información de enlace, que describe cómo ejecutar las especificaciones de seguridad encontradas en las ampliaciones, en el archivo EAR (Enterprise Archive) del cliente.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a las aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Al configurar un cliente para la seguridad de servicios web, los enlaces describen cómo ejecutar las especificaciones de seguridad encontradas en las extensiones. Utilice el editor de cliente de servicios web de una herramienta de ensamblaje para incluir la información de enlace en el archivo EAR (Enterprise Archive) del cliente.

Puede configurar los enlaces del extremo del cliente desde un cliente puro que acceda a un servicio web o desde un Servicio web que acceda a un servicio web en sentido descendente. Realice los pasos siguientes para buscar la ubicación en la que vaya a editar los enlaces de cliente desde un servicio web que se esté ejecutando en el servidor. Cuando un servicio se comunica con otro servicio web, debe configurar los enlaces de cliente para que accedan al servicio web en sentido descendente.

Procedimiento

  1. Despliegue el servicio web utilizando la consola administrativa de WebSphere Application Server . Pulse Aplicaciones > Instalar nueva aplicación.

    [AIX Solaris HP-UX Linux Windows][z/OS]Puede acceder a la consola administrativa escribiendo http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Puede acceder a la consola administrativa escribiendo http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    Para obtener más información, lea acerca de la instalación de una nueva aplicación.

  2. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
  3. En Gestionar módulos, pulse nombre_URI.
  4. En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente. Aparecerá una tabla con las siguientes columnas:
    • Nombre de componente
    • Puerto
    • Servicio web
    • Enlace del remitente de solicitudes
    • Enlace del receptor de solicitudes
    • Autenticación básica HTTP
    • Configuración HTTP SSL

    En seguridad de servicios web, debe editar las configuraciones del enlace del remitente de solicitudes y del enlace del receptor de respuestas. Puede utilizar los valores predeterminados para parte de la información en el nivel del servidor y en el nivel de la célula de los entornos de WebSphere Application Server, Network Deployment. Los enlaces predeterminados son prácticos, porque puede configurar elementos que generalmente se vuelven a utilizar, como por ejemplo, puede utilizar los localizadores de claves y, a continuación, hacer referencia a sus alias en los enlaces de la aplicación.

  5. Vea los enlaces predeterminados para el servidor mediante la consola administrativa, pulsando Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor. En Propiedades adicionales, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv

    Puede configurar las siguientes secciones. Estos temas se describen más detalladamente en otras secciones de la documentación.

Qué hacer a continuación

Importante: Al configurar Configuración de enlace emisor de solicitudes de seguridad, debe sincronizar la información utilizada para realizar la seguridad especificada con Configuración de enlace receptor de solicitudes de seguridad, que está configurada en el archivo EAR del servidor. Estas dos configuraciones deben están sincronizadas en todos los aspectos, ya que no hay ninguna negociación durante el tiempo de configuración para determinar los requisitos del servidor. Por ejemplo, al configurar la información de cifrado de Security request sender binding configuration (Configuración de enlaces del remitente de solicitudes de seguridad), debe utilizar la clave pública del servidor para el cifrado. Por lo tanto, el localizador de claves que seleccione debe contener la clave pública de la configuración del servidor. El servidor debe contener la clave privada para descifrar el mensaje. Este ejemplo ilustra la importancia de la relación que existe entre la configuración del cliente y la del servidor. Asimismo, al configurar Security response receiver binding configuration (Configuración de enlaces del receptor de respuestas de seguridad), el servidor debe enviar la respuesta mediante la información de seguridad conocida por esta Security response receiver binding configuration (Configuración de enlaces del receptor de respuestas de seguridad) de cliente.
La siguiente tabla muestra las configuraciones relacionadas entre el cliente y el servidor. El remitente de solicitudes de cliente y el receptor de solicitudes de servidor son configuraciones relacionadas que deben están sincronizadas entre ellas. El remitente de respuestas de servidor y el receptor de respuestas de cliente son configuraciones relacionadas que deben están sincronizadas entre ellas. Tenga en cuenta que las configuraciones relacionadas son puntos finales para cualquier solicitud o respuesta. Un punto final debe comunicar sus acciones al otro punto final, ya que no es necesario de ningún requisito de tiempo de ejecución.
Tabla 1. Configuraciones relacionadas. Las configuraciones deben sincronizarse entre sí.
Configuración de cliente Configuración de servidor
Remitente de solicitudes Receptor de solicitudes
Receptor de respuestas Remitente de respuestas

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndac
File name: twbs_confclsecbndac.html