Creación de un enlace de WS-Security nuevo

Cree un nuevo enlace de WS-Security para utilizarlo con los servicios web habilitados para el bus de integración de servicios. Utilice los enlaces de WS-Security para proteger los mensajes SOAP que pasan entre los solicitantes de servicios (clientes) y los servicios de entrada, y entre los servicios de salida y los servicios web de destino.

Antes de empezar

Utilice esta opción para crear enlaces de WS-Security que cumplan la especificación Web Services Security (WS-Security) 1.0 o la especificación WS-Security anterior, WS-Security Draft 13 (también conocida como Web Services Security Core Specification).
Nota: El uso del borrador 13 de WS-Security se ha dejado de utilizar en WebSphere Application Server Versión 6.0. El uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para permitir el uso continuado de una aplicación cliente de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.

En este tema se presupone que ha obtenido de sus propietarios los enlaces de WS-Security del cliente (para un servicio de entrada) y del servicio web de destino (para un servicio de salida).

Sólo puede utilizar WS-Security con las aplicaciones de servicios web que cumplan la especificación Servicios Web para Java™ Platform, Enterprise Edition (Java EE) o Java Specification Requirements (JSR) 109. Para obtener más información, consulte Relación entre la seguridad de servicios web y la seguridad Java Platform, Enterprise Edition.Para obtener información sobre cómo conseguir que las aplicaciones de servicios web se ajusten a las especificaciones JSR-109, consulte Implementación de clientes de servicios web JAX-RPC o Implementación de clientes de servicios web JAX-WS estáticos.

Acerca de esta tarea

Los enlaces de WS-Security proporcionan la información que el entorno de tiempo de ejecución necesita para implementar la configuración de WS-Security (por ejemplo "Para firmar el cuerpo, utilice esta clave"). Recibirá esta información de enlaces de seguridad directamente del solicitante del servicio o del proveedor de servicios de destino, con formato de archivo ibm-webservicesclient-bnd.xmi para el cliente, y de archivo ibm-webservices-bnd.xmi para el servicio web de destino. Extraiga la información de estos archivos .xmi e insértela manualmente en los formatos de enlaces de WS-Security.

Los enlaces se administran independientemente del servicio web que los utiliza, por lo que puede crear un enlace y aplicarlo a varios servicios web.

WebSphere Application Server también incluye un conjunto de objetos de enlace de WS-Security predeterminados, como se describe en Enlaces predeterminados y propiedades de tiempo de ejecución para Web Services Security. Si está administrando una instalación de WebSphere Application Server Network Deployment, los enlaces de WS-Security predeterminados se configuran para la célula y están disponibles para ser utilizados con los servicios web habilitados para el bus. No obstante, si está utilizando el producto de servidor único, WebSphere Application Server, estos enlaces predeterminados se configuran en el servidor de aplicaciones y no están disponibles para ser utilizados con los servicios web habilitados para el bus.

A diferencia de la mayor parte de los otros objetos de configuración, cuando crea un enlace de WS-Security solamente puede definir sus aspectos básicos. Para definir los detalles de enlace guarde el nuevo enlace, vuelva a abrirlo para la modificación tal como se describe en Modificación de un enlace WS-Security existente.

Para crear un enlace de WS-Security nuevo, efectúe los pasos siguientes:

Procedimiento

  1. Inicie la consola administrativa.
  2. En el panel de navegación, pulse Integración de servicios -> Servicios Web -> Enlaces de WS-Security. Se visualiza el formulario de colección de enlaces de WS-Security.
  3. Pulse Nuevo. Se visualiza el asistente de enlaces nuevos de WS-Security.
  4. Utilice el asistente para asignar las propiedades generales siguientes:
    1. Seleccione la versión de la especificación de WS-Security. Establezca esta opción en Draft 13 (para un enlace que cumpla la especificación de WS-Security Draft 13) o 1.0 (para un enlace que cumpla la especificación de Web Services Security (WS-Security) 1.0.
      Nota: El uso del borrador 13 de WS-Security se ha dejado de utilizar en WebSphere Application Server Versión 6.0. El uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para permitir el uso continuado de una aplicación cliente de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.
    2. Especifique el tipo de enlace.

      Establezca esta opción en uno de los tipos de enlaces siguientes:

      Para WS-Security Versión 1.0:
      • consumidor de solicitudes, se utiliza cuando se consumen solicitudes de un cliente hacia un servicio de entrada.
      • generador de solicitudes, se utiliza cuando se generan solicitudes de un servicio de salida hacia un servicio web de destino.
      • consumidor de repuestas, se utiliza cuando se consumen respuestas de un servicio web de destino a un servicio de salida.
      • generador de respuestas, se utiliza cuando se generan respuestas de un servicio de entrada hacia un cliente.
      Para el Borrador 13 de WS-Security:
      • receptor de solicitudes, se utiliza cuando se reciben solicitudes de un cliente hacia un servicio de entrada.
      • remitente de solicitudes, se utiliza cuando se envían solicitudes de un servicio de salida a un servicio web de destino.
      • receptor de respuestas, se utiliza cuando se reciben respuestas de un servicio web de destino a un servicio de salida.
      • remitente de respuestas, se utiliza cuando se envían respuestas de un servicio de entrada hacia un cliente.
    3. Especifique el enlace de WS-Security.
      Dé un nombre a este enlace. Este nombre debe ser exclusivo y debe cumplir las reglas de sintaxis siguientes:
      • No debe empezar con un "." (un punto).
      • No debe empezar ni terminar con un espacio.
      • No debe contener ninguno de los siguientes caracteres: \ / , # $ @ : ; " * ? < > | = + & % '

      (Sólo enlaces de WS-Security 1.0. Opcional.) Seleccione el recuadro de selección Utilizar valores predeterminados para crear un enlace predeterminado conveniente para su uso en un entorno de desarrollo y pruebas. Si selecciona esta opción, el enlace utiliza el conjunto predeterminado de información de enlace de WebSphere Application Server, en lugar de la información personalizada que pueda añadir posteriormente. No obstante, observe que este enlace predeterminado es, por definición, inseguro y no debe utilizarse con fines de generación. También puede seleccionar o borrar este recuadro de selección al modificar un enlace de WS-Security existente.

      Nota: Si crea un enlace de generador de peticiones de WS-Security 1.0, se visualiza la dirección del espacio de nombres de WS-Security 1.0 en una lista desplegable. Éste es el espacio de nombres utilizado por WS-Security 1.0 para enviar una petición y no debe cambiar este valor. Los otros valores incluidos en la lista desplegable hacen referencia a los espacios de nombres utilizados por versiones anteriores de la especificación del borrador WS-Security y se incluyen por motivos de compatibilidad inversa.
  5. Pulse Finalizar. Se guardan las propiedades generales de este elemento.

Resultados

Si el proceso se completa correctamente, la lista de enlaces de WS-Security se actualiza para incluir el nuevo enlace. De lo contrario, aparece un mensaje de error.

Qué hacer a continuación

Ya está preparado para definir los detalles de enlaces tal como se describen en Modificación de un enlace de WS-Security existente.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_bind_new
File name: tjw_wss_bind_new.html