Configuración del cliente para la aserción de identidad: especificación del método

Puede configurar la autenticación de aserción de identidad. El objetivo de la aserción de identidad es confirmar la identidad autenticada del cliente de origen desde un servicio web a un servicio web en sentido descendiente.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Esta tarea se utiliza para configurar la autenticación de aserción de identidad. El objetivo de la aserción de identidad es confirmar la identidad autenticada del cliente de origen desde un servicio web a un servicio web en sentido descendiente. Absténgase de configurar la aserción de identidad desde un cliente puro. La aserción de identidad sólo funciona si configura desde el cliente un servicio web que actúa como cliente de un servicio web en sentido descendente.

Para que el servicio web en sentido descendente acepte la identidad de un cliente de origen (sólo el nombre de usuario), debe proporcionar una credencial BasicAuth de confianza especial en la que confíe el servicio web en sentido descendente y pueda autenticarla satisfactoriamente. Debe especificar el ID de usuario de la credencial BasicAuth especial en un evaluador de ID de confianza de la configuración de servicios web en sentido descendente. Consulte los temas relativos a los evaluadores de ID de confianza.

Realice los siguientes pasos para especificar la aserción de identidad como método de autenticación:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Extensión de WS, que se encuentra al final del editor de descriptor de despliegue de la herramienta de ensamblaje.
  6. Expanda la sección Configuración de emisor de solicitudes > Configuración de inicio de sesión.
  7. Seleccione IDAssertion como método de autenticación. Para obtener más información sobre conceptos de la autenticación de aserción de identidad, consulte la sección Aserción de identidad en un mensaje SOAP.
  8. Expanda la sección IDAssertion.
  9. Para el tipo de ID, seleccione Nombre de usuario. Este valor funciona con todos los tipos de registro y métodos de autenticación de origen.
  10. Para la modalidad de confianza, seleccione BasicAuth o Firma.
    • Al seleccionar BasicAuth, debe incluir la información de autenticación básica (ID de usuario ID y contraseña), que el servicio web en sentido descendente ha especificado en el evaluador de ID de confianza como ID de usuario de confianza. ConsulteConfiguración del cliente para la autenticación de firma: recopilación de la información de autenticación para especificar la información de ID de usuario y contraseña.
    • Al seleccionar Firma, el certificado configurado en la sección de Información de firma utilizado para firmar los datos también se utiliza como el sujeto de confianza. La Firma se utiliza para crear una credencial e ID de usuario, que el certificado ha correlacionado con el registro en sentido descendente, se utiliza en el evaluador de ID de confianza como un ID de usuario de confianza.

Qué hacer a continuación

Consulte Configuración de los enlaces de seguridad del cliente con una herramienta de ensamblaje para obtener más información sobre el editor de cliente de servicios web dentro de la herramienta de ensamblaje.

Una vez que haya especificado la aserción de identidad como el método de autenticación utilizado por el cliente, debe especificar cómo recopilar la información de autenticación. Para obtener más información, consulte el apartado Configuración del cliente para la aserción de identidad: recopilación del método de autenticación.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertmeth
File name: twbs_confclidassertmeth.html