Valores del interlocutor

Utilice esta página para configurar los valores del interlocutor. El interlocutor especifica la señal o la parte del mensaje que se utiliza para la autenticación.

Puede configurar los valores de interlocutor las partes del mensaje al editar un enlace de servidor o célula predeterminado. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa cuando edite un enlace del proveedor general, complete las acciones siguientes:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de proveedor.
  2. Pulse la política WS-Security en la tabla Políticas.
  3. Pulse en el enlace Autenticación y protección en la sección Enlaces principales de la política de seguridad de mensajes.
  4. Pulse el enlace Llamante en la sección Enlaces de política de seguridad de mensajes principales.
  5. Pulse Nuevo.
Para ver esta página de la consola administrativa cuando configure enlaces específicos de la aplicación para señales y partes de mensajes que sean necesarios para el conjunto de políticas, complete las acciones siguientes:
  1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones empresariales de WebSphere.
  2. Seleccione una aplicación que contenga servicios web. La aplicación debe contener un proveedor o cliente de servicios.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios en la sección Propiedades de servicios web. Los valores del llamante sólo están disponibles para los enlaces y conjuntos de políticas del proveedor de servicios. Los valores del llamante no están disponibles para los enlaces y conjuntos de políticas del cliente de servicio.
  4. Seleccione un enlace. Debe tener previamente conectado un conjunto de políticas y asignado un enlace específico de la aplicación.
  5. Pulse la política WS-Security en la tabla Políticas.
  6. Pulse el enlace Llamante en la sección Enlaces de política de seguridad de mensajes principales.
  7. Pulse Nuevo.
    Nota: Cuando se crea un nuevo llamante, se asigna automáticamente al siguiente orden disponible. Puede cambiar el orden de preferencia, tal como se describe en la siguiente sección Orden.

Esta página de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java™ API for XML Web Services).

Name

Especifica el nombre del interlocutor a utilizar para la autenticación. Especifique un nombre de interlocutor en este campo obligatorio. Este nombre arbitrario identifica este valor de interlocutor.

Orden

Especifica el orden de preferencia de los interlocutores. El orden determina qué interlocutor se utilizará cuando se reciben varias señales de autenticación.

Puede cambiar el orden de preferencia subiendo o bajando un interlocutor en la lista. Pulse el recuadro de selección situado junto al interlocutor, a continuación, pulse Subir para subir el interlocutor en la lista o pulse Bajar para bajar el interlocutor a una posición inferior en el orden de preferencia.

Botón Acción resultante
Subir Sube el interlocutor seleccionado en la lista de interlocutores.
Bajar Baja el interlocutor seleccionado en la lista de interlocutores.
Nota: La columna de orden muestra sólo los enlaces que utilizan el nuevo espacio de nombres. Si se ha migrado un enlace con varios llamantes al nuevo espacio de nombres, los llamantes no tienen un orden. En este caso, aparece un mensaje de error. Cuando se produce este error, seleccione un llamante de la tabla y, a continuación, pulse Subir o Bajar para asignar un orden a cada llamante. Los llamantes deben tener su orden asignado antes de guardar los enlaces o de utilizar los enlaces con una aplicación.

Nombre local de identidad del interlocutor

Especifica el nombre local del interlocutor a utilizar para la autenticación. Escriba un nombre local de identidad de interlocutor en este campo necesario.

Cuando especifique un interlocutor LTPA, utilice LTPA como el nombre local de un interlocutor que utiliza un enlace antiguo, anterior a IBM® WebSphere Application Server, Versión 7.0. Los enlaces más recientes para IBM WebSphere Application Server, Versión 7.0 y posterior, deben utilizar LTPAv2 como nombre local. Al especificar LTPAv2 se pueden consumir las señales LTPA y LTPAv2, a menos que se haya seleccionado la opción Forzar versión de señal en el consumidor de señales.

Tabla 1. Descripción del campo URI del espacio de nombres de la identidad del llamante. En la tabla se enumeran los valores posibles de descripción del campo URI del espacio de nombres de la identidad del llamante
Información Valor
Valor predeterminado Serie

URI del espacio de nombres de la identidad del llamante

Especifica el URI (identificador de recursos uniforme) del interlocutor que se va a utilizar para la autenticación. Escriba un URI de interlocutor en este campo.

Cuando especifique un interlocutor LTPA, utilice http://www.ibm.com/websphere/appserver/tokentype/5.0.2 como el URI de un interlocutor que utiliza un enlace antiguo, anterior a IBM WebSphere Application Server, Versión 7.0. Los enlaces más recientes para IBM WebSphere Application Server, Versión 7.0 y posterior deben utilizar el URI http://www.ibm.com/websphere/appserver/tokentype.

Tabla 2. Valores posibles para la identidad del llamante. En la tabla se proporciona una lista de los valores de los campos Nombre local de identidad del llamante y URI del espacio de nombres de la identidad del llamante, según proceda. El valor del URI del espacio de nombres de la identidad del llamante no es necesario a menos que se indique en la tabla. La identidad del llamante se utiliza para la autenticación de mensajes.
Tipo de señal Nombre local de identidad del interlocutor URI del espacio de nombres de la identidad del llamante
Señal Username 1.0 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Señal Username 1.1 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Señal de certificado X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certificados X509 en una PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Una lista de certificados X509 y CRL en PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Señal LTPA LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Señal LTPA LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Señal de propagación de LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Señal SAML 1.1 http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1  
Señal SAML 2.0 http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0  
Señal Kerberos http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ  
Nota: Si especifica un tipo de valor personalizado para una señal personalizada, debe especificar los valores de Nombre local de identidad del llamante y URI del espacio de nombres de la identidad del llamante. Por ejemplo, puede especificar Personalizada en el campo de valor de Nombre local de identidad del llamante y http://www.ibm.com/custom en el campo URI del espacio de nombres de la identidad del llamante.

Referencia de parte de firma

Cuando la identidad de confianza se basa en una señal de firma, seleccione la referencia de la parte de firma que representa las partes del mensaje firmadas por dicha señal.

Si selecciona la opción Referencia de parte de firma, debe especificar un manejador de devolución de llamada para que los enlaces funcionen correctamente.

Utilizar la confirmación de identidad

Especifica si se utiliza la aserción de identidad durante la autenticación.

Seleccione este recuadro de selección si desea utilizar la aserción de identidad. Cuando se selecciona este recuadro de selección, se habilitan los campos Nombre local de identidad de confianza y URI del espacio de nombres de la identidad de confianza.

Nombre local de identidad de confianza

Especifica el nombre local de identidad de confianza cuando se utiliza la aserción de identidad.

Si selecciona la opción Utilizar aserción de identidad y existe una señal de confianza en la política WS-Security, debe proporcionar un valor para el campo Nombre local de identidad de confianza para que los enlaces funcionen correctamente.

URI de identidad de confianza

Especifica el identificador de recursos uniforme (URI) de identidad de confianza.

Manejador de retorno de llamada

Especifica el nombre de clase del manejador de retorno de llamada. En este campo escriba el nombre de clase del manejador de retorno de llamada.

Si proporciona un valor para el campo Nombre local de identidad de confianza y no establece el consumidor de señales para la señal de confianza en Confiar en cualquier certificado, debe establecer el valor de este campo Manejador de retorno de llamada en com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Cuando se proporciona un nombre de manejador de devolución de llamada, debe especificar las identidades de confianza como propiedades personalizadas de manejador de devolución de llamada. Por ejemplo:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

Inicio de sesión JAAS

Especifica el inicio de sesión de aplicación JAAS (Java Authentication and Authorization Service). Puede especificar un inicio de sesión JAAS, seleccione uno en el menú o pulse Nuevo para añadir uno nuevo.

Para obtener información sobre la actualización del módulo de inicio de sesión JAAS del sistema Kerberos para aplicaciones JAX-WS, lea el tema Actualización del inicio de sesión JAAS del sistema con el módulo de inicio de sesión de Kerberos.

Propiedades personalizadas - Nombre

Especifica el nombre de la propiedad personalizada.

Las propiedades personalizadas al principio no se visualizan en esta columna. Seleccione una de las siguientes acciones para las propiedades personalizadas:

Botón Acción resultante
Nuevo Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor.
Editar Especifica que puede editar el valor de propiedad personalizada. Para que esta opción se visualice, debe haber como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad personalizada seleccionada.

Propiedades personalizadas - Valor

Especifica el valor de la propiedad personalizada que desea utilizar. Utilice el campo Valor para añadir, editar o suprimir el valor de una propiedad personalizada.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbcald
File name: uwbs_wsspsbcald.html