Protección con contraseña de una operación de servicio web
Protección con contraseña de operaciones (métodos) individuales de un servicio Web creando un enterprise bean con métodos que coincidan con las operaciones de servicio Web y aplicando mecanismos de autenticación de WebSphere Application Server al enterprise bean, de modo que, antes de que se invoque una operación de servicio web, se efectúe una llamada al método EJB para obtener autorización.
Antes de empezar
Además de proteger con contraseña una operación de servicio web, como se describe en este tema, también debe configurar el servicio como un servicio de entrada o de salida y seleccionar la opción de Habilitar seguridad de nivel de operación como se describe en Modificación de una configuración de servicio de entrada existente o Modificación de una configuración de servicio de salida existente.
Para que una aplicación desplegada en el bus de integración de servicios pueda utilizar la seguridad a nivel de operación, debe establecer la política de cargador de clases del servidor de aplicaciones en "única", como se describe en Configuración de cargadores de clases de un servidor.
Acerca de esta tarea
Para una autorización a nivel operativo, puede crear un enterprise bean con métodos que coincidan con las operaciones de servicios web. Estos métodos EJB no realizan ninguna operación y sólo son entidades para aplicar seguridad. A continuación, aplique los mecanismos de autenticación de WebSphere Application Server al enterprise bean. Antes de invocar una operación de servicio web, se realiza una llamada al método EJB. Si se concede la autorización, se invoca el servicio web.
El servicio web de destino se protege mediante su envoltura en un archivo EAR servicioWeb.ear) y la aplicación de autorización basada en roles al archivo EAR. Este proceso se explica en términos generales en Seguridad a nivel operativo: autorización basada en roles. El archivo servicioWeb.ear se importa en el archivo sibwsauthbean.ear y el archivo sibwsauthbean.ear se modifica para establecer los roles y asignarles métodos. El archivo sibwsauthbean.ear modificado se despliega en WebSphere Application Server y a los usuarios se les asigna los roles definidos anteriormente.
La versión de instalación del archivo sibwsauthbean.ear está en el directorio raíz_servidor_aplicaciones/installableApps, donde raíz_servidor_aplicaciones es el directorio raíz de la instalación de WebSphere Application Server.
El archivo sibwsauthbean.ear contiene un archivo EAR para cada servicio web que protege. Para el primer servicio web que proteja a través de autorización a nivel operativo, copie la versión de instalación del archivo sibwsauthbean.ear y almacene la copia fuera del sistema de archivos del servidor de aplicaciones. Para cada uno de los servicios web subsiguientes que proteja, modifique la misma copia del archivo sibwsauthbean.ear.
Para habilitar la autorización a nivel de operación, utilice el mandato sibwsAuthGen y una herramienta de ensamblaje.
Sólo puede utilizar estas herramientas en un sistema Windows, de forma que debe copiar (en binario) en un sistema Windows todos los archivos que necesite para esta tarea y, a continuación, crear y modificar los archivos EAR en el sistema Windows y, después, volver a copiar (en binario) el archivo sibwsauthbean.ear en el sistema z/OS.
Para proteger con contraseña las operaciones de servicio web, siga estos pasos para cada servicio web que desee proteger: