Alteración temporal de la configuración de seguridad predeterminada entre los servicios web habilitados para bus y un bus seguro

Par alterar temporalmente la configuración predeterminada a través de la que el componente de servicios web habilitado para bus accede a un bus de integración de servicios seguro, configure un alias de autenticación que utilice el adaptador de recursos de integración de servicios para acceder al bus.

Antes de empezar

Nota: Para utilizar los servicios web habilitados para el bus cuando la seguridad de bus está habilitada, los clientes de servicios web deben proporcionar credenciales idóneas cuando realizan solicitudes. Los clientes pueden proporcionar credenciales o utilizando WS-Security o utilizando la autenticación básica de HTTP, tal como se describe en Autenticación de clientes de servicios web con autenticación básica de HTTP. Para la autenticación básica HTTP, la seguridad de aplicaciones también debe estar habilitada y, en función de los esquemas de autenticación que utilice, la aplicación del escucha de punto final debe estar configurada de forma apropiada tal como se describe en Servicios de entrada de protección por contraseña. Si utiliza la autenticación básica HTTP, correlacione el rol AuthenticatedUsers con el grupo especial "AllAuthenticatedUsers" (o con algún otro grupo o usuario autenticado idóneo); si utiliza WS-Security, no tiene que correlacionar el rol AuthenticatedUsers del escucha de punto final, a menos que esté habilitada la seguridad de la aplicación, en cuyo caso correlacione el rol AuthenticatedUsers con el grupo especial "Todos". Para obtener más información, consulte el apartado Asignación de usuarios y grupos a roles.

Acerca de esta tarea

La configuración predeterminada que utiliza el componente de servicios web habilitados para el bus para acceder a un bus seguro es la siguiente:
  • El acceso a un bus se configura a través del rol de conector de bus. De forma predeterminada,cada rol de conector de bus incluye un grupo llamado servidor. Los miembros de este grupo tienen autorización para conectarse al bus.
  • El adaptador de recursos de integración de servicios utiliza una especificación de activación J2C para comunicarse con el bus. De forma predeterminada,esta especificación de activación tiene una propiedad personalizada booleana useServerSubject que se establece en true. Esta propiedad permite al adaptador de recursos de integración de servicios conectarse al bus como sujeto (un miembro) del grupo de servidores.

Para obtener más información, consulte el apartado Configuración predeterminada de servicios web habilitados para bus para acceder a un bus seguro.

Puede alterar temporalmente esta configuración predeterminada definiendo un alias de autenticación que utiliza el adaptador de recursos de integración de servicios para acceder al bus. El uso de un alias de autenticación no hace que la configuración sea más segura. Sin embargo, puede que desee utilizar un alias para ser coherente en el enfoque si hay otros servidores de aplicaciones en ejecución bajo WebSphere Application Server Versión 6.0.x, o para dar soporte a los controles empresariales internos para el uso de ID y contraseñas.

Procedimiento

  1. En el panel de navegación, pulse Integración de servicios -> Buses -> valor_seguridad -> [Elementos relacionados] datos de autenticación JAAS - J2C .
  2. Crear un alias de autenticación J2C.
  3. Configure la autenticación del adaptador de recursos completando los pasos siguientes:
    1. En el panel de navegación de la consola administrativa, pulse Recursos -> Adaptadores de recursos -> Especificaciones de activación J2C -> nombre_especificación_activación, donde nombre_especificación_activación es SIBWS_OUTBOUND_MDB.
    2. En la lista desplegable Alias de autenticación, seleccione el alias de autenticación que ha creado.
    3. Pulse Aplicar.
  4. Opcional: Inhabilite la configuración de autenticación predeterminada.

    Si configura un alias de autenticación, no es necesario inhabilitar la configuración predeterminada. Si existe un alias de autenticación, éste altera temporalmente la configuración predeterminada. Esto significa que si utiliza un alias de autenticación que tiene autorización para acceder al bus, la comunicación se realizará correctamente, y si utiliza un alias de autenticación que no tiene autorización para acceder al bus, la comunicación fallará independientemente de los valores predeterminados. Sin embargo, si posteriormente elimina el alias de autenticación de la especificación de activación, la configuración predeterminada volverá a obtener el control y (si no está inhabilitado) permitirá al adaptador de recursos de integración de servicios continuar accediendo al bus. Para obtener más información, consulte Configuración predeterminada de servicios web habilitados para bus para acceder a un bus seguro.

    Para inhabilitar la configuración de autenticación predeterminada, efectúe los pasos siguientes:

    1. En el panel de navegación de la consola administrativa, pulse Recursos -> Adaptadores de recursos -> Especificaciones de activación J2C -> nombre_especificación_activación -> [Propiedades adicionales] Propiedades personalizadas de la especificación de activación J2C, donde nombre_especificación_activación es SIBWS_OUTBOUND_MDB.
    2. En la lista de propiedades personalizadas, pulse useServerSubject
    3. Cambie el Valor de la propiedaduseServerSubject de "true" a "false".
    4. Pulse Aceptar.
  5. Guarde los cambios en la configuración maestra.
  6. Cierre la consola administrativa.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
File name: tjw_security_install.html