WebSphere
Application Server proporciona una señal preconfigurada, el SCT (Security Context Token).
Utilice la consola administrativa para modificar la configuración del proveedor de señales de contexto de seguridad.
Antes de empezar
WebSphere Application Server proporciona un servicio de confianza. El servicio de confianza
proporciona un servicio de señal de seguridad y también una funcionalidad adicional relacionada con la confianza de WebSphere Application Server.
Para configurar el servicio de confianza, además de gestionar el proveedor de señales de contexto de seguridad, debe completar, en primer lugar, las tareas siguientes:
- Crear o gestionar destinos soportados. Puede crear asignaciones explícitas
para puntos finales de servicio nuevos (destinos) o gestionar puntos finales que tengan un proveedor de señales de seguridad asignado explícitamente o que hereden el proveedor de señales designado como Trust Service Default (valor predeterminado del servicio de confianza).
- Crear o gestionar la conexión de las operaciones de señales de los puntos finales de
servicio para los conjuntos de políticas y enlaces
El orden en el que realiza estas tareas no es importante.
Acerca de esta tarea
Esta tarea describe cómo configurar el proveedor de señales de contexto de seguridad y cómo definir las propiedades del proveedor de señales.
Procedimiento
- Para configurar el proveedor de señales de contexto de seguridad, pulse Servicios
> Servicios de confianza > Proveedores de señales.
- Para cambiar la configuración del proveedor de señales del contexto de seguridad, pulse el enlace del nombre del proveedor de señales (Señal de contexto de seguridad). Para una señal existente, se visualizan el nombre de la señal, el nombre de la clase y el URI, pero no se pueden editar.
- Opcional: En el campo Tiempo en memoria caché después de caducar cambie el período de tiempo, en minutos, que se guarda en la memoria caché la señal caducada y donde la señal todavía se puede renovar. El valor predeterminado es de
120 minutos, y no puede escribir un valor inferior a 10 minutos.
- Opcional: En el campo Tiempo de espera de señal cambie el período de tiempo, en minutos, durante el cual la señal emitida es válida. El valor predeterminado es de
120 minutos, y no puede escribir un valor inferior a 10 minutos.
- Opcional: Marque el recuadro de selección Permitir renovación después de tiempo de espera para habilitar la renovación de una señal, después de que el periodo de tiempo haya caducado. Si se selecciona, el periodo de tiempo, durante el cual se puede seguir renovando una señal caducada, se especifica en el campo Tiempo en memoria caché después de caducidad.
- Opcional: Seleccione el recuadro de selección Permitir señales fuera de fecha para habilitar las señales fuera de fecha. Utilice las señales fuera de fecha para especificar si un cliente puede solicitar una señal para siga siendo válida posteriormente.
- Opcional: Seleccione el recuadro de selección Soporte de la señal de Secure Conversation v200502 para permitir el uso del nivel de especificación antiguo del envío de borradores de la señal del contexto de seguridad. El URI correcto para este nivel de esquema de tipo de señal aparece en el campo situado junto al recuadro de selección: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Pulse Nuevo si desea definir una nueva propiedad personalizada. Especifique una configuración adicional utilizando el valor Propiedades personalizadas.
Las propiedades personalizadas se utilizan para establecer las propiedades de configuración del sistema.
Las propiedades personalizadas son pares de datos nombre-valor arbitrarios, donde el nombre puede ser una clave de propiedad o una implementación de clase, donde el valor podría ser una serie o un valor booleano.
- Si define una propiedad personalizada nueva, escriba un nombre. Por ejemplo, para una propiedad personalizada, escriba: com.ibm.wsspi.wssecurity.trust.keySize
- Si define una propiedad personalizada nueva, escriba un valor. Por ejemplo, el valor siguiente: 128
- Repita los pasos del nombre y del valor para cada propiedad personalizada nueva.
- Pulse Aceptar. Volverá al panel del proveedor de señales.
- Guarde los cambios antes de aplicar los cambios a la configuración de tiempo de ejecución de la seguridad de servicios web.
- En el panel del proveedor de señales, pulse Actualizar tiempo de ejecución para actualizar
la configuración de ejecución de Web Services Security con cualquier cambio de datos para los proveedores de señales, las conexiones de servicio de confianza y los destinos. La ventana de confirmación se muestra dependiendo de si selecciona el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución Expanda Preferencias para ver el recuadro de selección.
- Opcional: Cuando aparezca la ventana de confirmación, pulse Cancelar. Si ha deseleccionado el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución, todos los cambios se realizarán inmediatamente sin mostrar la ventana de confirmación.
Resultados
Ha completado los pasos necesarios para modificar la configuración
del proveedor de señales de contexto de seguridad y para actualizar la configuración de ejecución de Web Services Security. También puede modificar la configuración del proveedor de señales de contexto de seguridad para el servicio de confianza utilizando la herramienta wsadmin.
Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de scripts Jython.
Qué hacer a continuación
Si todavía no lo ha hecho, también debe configurar los destinos o
configurar las conexiones para completar la configuración del servicio de confianza.