La información siguiente describe cómo configurar una señal conectable
utilizando una herramienta de ensamblaje.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
En este documento se describe cómo configurar una señal conectable en el remitente de solicitudes (archivos
ibm-webservicesclient-ext.xmi e
ibm-webservicesclient-bnd.xmi) y el receptor de solicitudes
(archivos ibm-webservices-ext.xmi e
ibm-webservices-bnd.xmi).
La señal conectable es necesaria para el
remitente de solicitudes y el receptor de solicitudes, ya que estos
constituyen un par. El remitente de solicitudes y el receptor de solicitudes
deben coincidir para que el receptor acepte una solicitud.
Antes de completar estos pasos, se da por supuesto que ya ha creado un servicio web basado en la especificación Java™ EE (Java Platform, Enterprise Edition). Consulte cualquiera de los temas siguientes
para una introducción sobre cómo gestionar la información de enlaces de
seguridad de servicios web:
Acerca de esta tarea
Debe especificar las restricciones de seguridad en los archivos ibm-webservicesclient-ext.xmi y
ibm-webservices-ext.xmi para las señales necesarias mediante una herramienta de ensamblaje de IBM®.
Realice los
pasos siguientes para configurar el remitente de solicitudes mediante los
archivos ibm-webservicesclient-ext.xmi y
ibm-webservicesclient-bnd.xmi:
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte las herramientas de ensamblaje.
- Vaya a la perspectiva Java EE. Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione .
- Pulse el separador Extensiones de WS. Aparecerá el editor de las extensiones de seguridad del cliente de servicios web.
- Bajo Referencias de servicios,
seleccione una referencia de servicio existente o pulse Añadir
para crear una nueva referencia.
- Bajo Enlaces de nombre cal. de puerto, seleccione un nombre cualificado de puerto existente para la
referencia de servicio seleccionada o pulse Añadir para crear un nuevo enlace de nombre de puerto.
- Bajo Configuración de emisor de solicitudes: Configuración de inicio de sesión, seleccione un método
de autenticación existente o escriba uno nuevo en el recuadro de lista (LTPA (Lightweight Third Authorization) es
una generación de señales soportada cuando los servicios web actúan como cliente).
- Pulse para guardar los cambios.
- Pulse el separador Enlaces del cliente de servicios Web. Aparecerá el editor de enlaces de cliente de servicios web.
- En Enlace de nombre calificado de puerto, seleccione una entrada existente o pulse Añadir para añadir un nuevo enlace de nombre de puerto. Aparece el editor de enlaces de cliente de servicios web para el puerto seleccionado.
- En Enlace del inicio de sesión, pulse Editar o Habilitar. Aparece el recuadro de diálogo Enlace de inicio de sesión.
- En el campo Método de autenticación, especifique el método de
autenticación.
El método de autenticación que especifique en este campo
debe coincidir con el método de autenticación definido en el separador
Extensión de seguridad para el mismo puerto de servicios web. Este campo es
obligatorio.
- (Opcional) Especifique la información del tipo de valor de señal en los campos URI y Nombre local. Estos campos se ignoran para
los métodos de autenticación BasicAuth, Firma e IDAssertion, pero son
necesarios para todos los demás métodos de autenticación. La información del tipo del valor
de señal se inserta en el elemento <wsse:BinarySecurityToken>@ValueType
para la señal de seguridad binaria y se utiliza como espacio de nombres para la señal basada en XML.
- Especifique una implementación de la interfaz
javax.security.auth.callback.CallbackHandler de JAAS
(Java
Authentication and Authorization Service). Este campo es
obligatorio.
- Especifique la información de autenticación básica en los campos ID de usuario y Contraseña.
La información de autenticación básica se pasa a la construcción de la implementación
de CallbackHandler. La utilización de la información de autenticación básica depende de la
implementación de CallbackHandler.
- En el campo Propiedad, añada los pares de nombre y valor. Estos pares se pasan a la creación de la implementación de
CallbackHandler como valores java.util.Map.
- Pulse Aceptar.
Pulse Inhabilitar bajo Enlace de inicio de sesión en el separador Enlace de puerto de cliente de servicios Web
para eliminar el enlace de inicio de sesión del método de autenticación.
- Pulse para guardar los cambios.
- En la ventana Explorador de paquetes, pulse con el botón derecho del ratón en el archivo
webservices.xml y pulse . Se muestra la ventana Servicios web.
- Pulse el separador Extensiones de seguridad. Aparece el editor de extensiones de seguridad de servicios web.
- Bajo Extensión de descripción de servicio web, seleccione una referencia de servicio existente o pulse
Añadir para crear una nueva extensión.
- Bajo Enlaces de componente de puerto,
seleccione un nombre de puerto cualificado existente de la referencia de
servicio seleccionada o pulse Añadir para crear uno nuevo.
- Bajo Detalles de configuración del servicio receptor de solicitudes: Configuración de inicio de sesión,
seleccione un método de autenticación existente o pulse Añadir y especifique un
método nuevo en el campo Add AuthMethod que aparece. Puede seleccionar
varios métodos de autenticación para el receptor de solicitudes. La señal de seguridad del mensaje de entrada se autentica mediante los métodos de
autenticación para que éstos se especifiquen en la lista. Pulse
Eliminar para eliminar el método o los métodos de
autenticación seleccionados.
- Pulse para guardar los cambios.
- Pulse el separador Enlaces. Aparecerá el editor de enlace de servicios Web.
- Bajo Enlaces de descripción de servicios web, seleccione una entrada existente o pulse Añadir
para añadir un nuevo descriptor de servicios web.
- Pulse el separador Configuraciones de enlace. Se muestra el editor de las configuraciones de enlace de servicios web para el descriptor de
servicios web seleccionados.
- Bajo Detalles de configuración del enlace receptor de solicitudes: Correlación de inicio de sesión, pulse Añadir para crear una nueva correlación de inicio de sesión o pulse Editar para editar la correlación de inicio de sesión seleccionada.
Aparecerá el diálogo de correlación de inicio de sesión.
- En el campo Método de autenticación, especifique el método de autenticación.
La información que especifique en
este campo debe coincidir con el método de autenticación definido en el separador Extensiones de seguridad para el
mismo puerto de servicios web. Este campo es
obligatorio.
- En el campo Nombre de configuración, especifique un nombre de configuración de inicio de sesión de JAAS. Este campo es
obligatorio. Debe definir el nombre de configuración del inicio de sesión de JAAS
en la consola administrativa de WebSphere Application Server en . En Autenticación, pulse .Para obtener más información, consulte los inicios de sesión mediante programación para Java Authentication and Authorization Service.
- (Opcional) Seleccione Utilizar tipo de valor de señal y especifique la información de
tipo de señal en los campos URI y Nombre local.
Esta información es
opcional para los métodos de autenticación BasicAuth, Firma y
IDAssertion, pero son necesarios para todos los demás métodos de
autenticación. El tipo del valor de señal se utiliza para validar el elemento <wsse:BinarySecurityToken>@ValueType
para las señales de seguridad binarias y para validar el espacio de nombres de la señal basado en XML.
- Bajo Fábrica de manejadores de llamada de retorno, especifique una implementación de la interfaz
com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory en el campo Nombre de clase. Este campo es
obligatorio.
- Bajo Propiedad de fábrica de manejadores de llamada de retorno, pulse Añadir y especifique
los pares de nombre y valor para Propiedad de fábrica de manejadores de llamada de retorno.
Estos pares de nombre y valor se pasan como java.util.Map al método
com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init().
La implementación CallbackHandlerFactory seleccionada decide sobre la
utilización de estos pares de nombre y valor.
- Bajo Propiedad de correlación de inicio de sesión, pulse Añadir y especifique los pares de nombre y
valor para Propiedad de correlación de inicio de sesión. Estos pares de nombre y valor están disponibles para los módulos
de inicio de sesión de JAAS mediante la interfaz de devolución de llamada de
JAAS com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback. Pulse
Eliminar para eliminar la correlación de inicio de sesión
seleccionada.
- Pulse Aceptar.
- Pulse para guardar los cambios.
Resultados
Los pasos anteriores definen cómo se configura el remitente de
solicitudes para que cree las señales de seguridad en el mensaje SOAP
y para que configure el receptor de solicitudes para que valide las señales de seguridad encontradas
en el mensaje SOAP de entrada. WebSphere Application Server da soporte a las señales de
seguridad conectables.
Puede utilizar el método de
autenticación definido en los enlaces y correlaciones de inicio de sesión
para que generen las señales de seguridad en el remitente de solicitudes y
las validen en el receptor de solicitudes.
Qué hacer a continuación
Después de configurar las señales conectables,
debe configurar tanto el cliente como el servidor para que den soporte a
las señales conectables.
Consulte los temas
siguientes para configurar el cliente y el servidor: