Configuración del servidor para validar la información de autenticación de firma

La autenticación de firma hace referencia a un certificado X.509 enviado por el cliente al servidor. El certificado se utiliza para la autenticación en el registro de usuario configurado en el servidor. Una vez que el servidor recibe una solicitud que contenga el certificado, es necesario que el servidor inicie la sesión para crear la credencial. La credencial se utiliza para la autorización. Puede validar la autenticación de firmas en el servidor.

Acerca de esta tarea

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Si el certificado proporcionado no se puede correlacionar con una entrada en el registro de usuario, se emite una excepción y la solicitud finaliza sin invocar al recurso.

Realice los pasos siguientes para configurar el servidor de modo que valide la autenticación de firma:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Vaya a la perspectiva Java™ EE (Java Platform, Enterprise Edition) pulsando Ventana > Abrir perspectiva > Otros > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Configuraciones de enlace, que se encuentra al final del editor de servicios web de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de configuración del enlace receptor de solicitudes > Correlación de inicio de sesión.
  7. Pulse Editar para ver la información de correlación de inicio de sesión o pulse Añadir para añadir nueva información de inicio de sesión. Aparecerá el diálogo de correlación de inicio de sesión, donde debe seleccionar (o especificar) la siguiente información:
    Método de autenticación
    Especifica el tipo de autenticación. Seleccione Firma para utilizar la autenticación de firma.
    Nombre de la configuración
    Especifica el nombre de la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service). Para el método de autenticación de firma, introduzca system.wssecurity.Signature para el nombre de configuración del inicio de sesión de JAAS. Esta especificación inicia la sesión con el módulo de inicio de sesión de JAAS com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule.
    Utilizar tipo de valor de señal
    Determina si desea especificar un tipo de señal personalizada. Para las selecciones de método de la autenticación predeterminada, puede dejar este campo en blanco.
    URI de tipo de señal y nombre local
    Cuando seleccione el método de firma, no podrá editar el URI del tipo de valor de señal, ni los valores del nombre local. Especifica los tipos de autenticación personalizados. Para la autenticación de firma, puede dejar este campo en blanco.
    Nombre de la clase de la fábrica del manejador de devolución de llamada
    Crea una implementación CallbackHandler de JAAS que entiende los siguientes manejadores de retorno de llamada:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Para cualquiera de los métodos de autenticación predeterminada (BasicAuth, IDAssertion y Firma), utilice la implementación predeterminada de la fábrica del manejador de retorno de llamada. Escriba el nombre de clase siguiente para cualquiera de los métodos de autenticación predeterminada, incluido la firma:
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    Esta implementación crea el manejador de devolución de llamada correcto para las implementaciones predeterminadas.

    Nombre y valor de la propiedad de la fábrica del manejador de retorno de llamada
    Especifica las propiedades del manejador de devolución de llamada para las implementaciones de la fábrica del manejador de devolución de llamada personalizadas. No es necesario que especifique ninguna propiedad para la implementación de la fábrica del manejador de retorno de llamada predeterminado. Para la firma, puede dejar este campo en blanco.
    Nombre y valor de la propiedad de correlación de inicio de sesión
    Especifica las propiedades para que las utilice una correlación de inicios de sesión. Para las implementaciones predeterminadas que incluyen firma, puede dejar este campo en blanco.

Qué hacer a continuación

Especifique cómo el servidor debe manejar el método de autenticación de firma. Consulte Configuración del servidor para dar soporte a la autenticación de firma si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsigauthver
File name: twbs_confsvrsigauthver.html