Configuración del cliente para la verificación de la firma digital de respuestas: verificación de las partes del mensaje

Para configurar las extensiones y los enlaces de seguridad de servicios web, utilice los separadores Extensión de WS y Enlace de WS del Descriptor de despliegue de cliente en la herramienta de ensamblaje.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte cualquiera de los temas siguientes para familiarizarse con los separadores Extensión de WS y Enlace de WS del descriptor de despliegue de cliente de la herramienta de ensamblaje: Puede utilizar estos dos separadores para configurar las extensiones de seguridad de servicios web y los enlaces de seguridad de servicios, respectivamente.

Acerca de esta tarea

Efectúe los pasos siguientes para configurar el cliente para la verificación de firma digital de respuestas. En los pasos se describe cómo modificar las extensiones para indicar qué partes de la respuesta se debe modificar.

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > Otros > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml y pulse Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Extensiones de WS .
  6. Expanda la sección Configuración de receptor de respuestas > Integridad necesaria. Integridad necesaria hace referencia a las partes que requieren una verificación de la firma digital. La verificación de firma digital disminuye el riesgo de que las partes de mensaje se hayan modificado mientras se transmita el mensaje por Internet.
  7. Indique las partes del mensaje que deben verificarse. Para determinar qué partes del mensaje desea verificar, vaya a la configuración del emisor de respuestas de servicios web. Pulse Añadir y seleccione una de las siguientes partes:
    Cuerpo
    El cuerpo es la parte de los datos del usuario del mensaje.
    Timestamp
    La indicación de hora determina si el mensaje es válido a partir de la hora en el que se envía el mensaje y se recibe posteriormente. Si se selecciona la opción de indicación de hora, proceda al paso siguiente para añadir la indicación de hora recibida al mensaje.
    Securitytoken
    La señal de seguridad autentica el cliente. Si se selecciona la opción Securitytoken (Señal de seguridad), se firma el mensaje.
  8. Opcional: Expanda la sección Añadir indicación de la hora de recepción. Seleccione Añadir indicación de la hora de recepción para añadir la indicación de hora recibida al mensaje.

Resultados

Importante: Si configura correctamente la información de firmas de cliente y servidor, pero recibe un error El cuerpo soap no está firmado al ejecutar el cliente, es posible que sea necesario configurar el actor. Puede configurar el actor en las siguientes ubicaciones en el cliente del Editor del cliente de servicios web dentro de una herramienta de ensamblaje:
  • Pulse Extensiones de seguridad > Detalles de configuración de servicio de cliente e indique la información de actor en el campo URI de actor.
  • Pulse Extensiones de seguridad > Configuración de emisor de solicitudes > Detalles e indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las siguientes ubicaciones del Editor de servicios web dentro de una herramienta de ensamblaje:
  • Pulse Extensiones de seguridad > Configuración de servicio de servidor.
  • Pulse Extensiones de seguridad > Detalles de configuración del servicio emisor de respuestas > Detalles e indique la información de actor en el campo Actor.

La información de actor, tanto en el cliente como en el servidor, debe referirse exactamente a la misma serie. Cuando los campos de actor del cliente y del servidor coinciden, se actúa sobre la solicitud o respuesta en lugar de enviarlas en sentido descendente. Los campos de actor podrían ser distintos si tiene servicios web actuando como una pasarela para otros servicios web. Sin embargo, en todos los demás casos, asegúrese de que la información de actor coincide en el cliente y el servidor. Cuando los servicios web actúan como pasarela y no tienen el mismo actor configurado que la solicitud que pasa por la misma, éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido descendente que contiene la serie de actor correcta procesa la solicitud. La misma situación ocurre para la respuesta. Por lo tanto, es importante que verifique que los campos de actor de cliente y de servidor estén sincronizados.

Ha especificado qué partes de mensaje están firmadas digitalmente y deben verificarse por el cliente cuando el servidor envía un mensaje de respuesta al cliente.

Qué hacer a continuación

Después de especificar qué partes del mensaje contienen un firma digital que el cliente debe verificar, debe configurar el cliente para que reconozca el método de firma digital utilizado para firmar digitalmente el mensaje. Para obtener más información, consulte el apartado Configuración del cliente para la verificación de la firma digital de respuestas: elección del método de verificación.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdigsignmsg
File name: twbs_confclrespdigsignmsg.html