La autenticación de firma hace referencia a un
certificado X.509 enviado por el cliente al servidor. El certificado se utiliza para la autenticación en el registro de usuario configurado en el servidor.
El cliente recopila la información de autenticación
para la autenticación de la firma.
Acerca de esta tarea
Importante: Existe una diferencia importante entre la
versión 5.x y la versión 6.0.x y aplicaciones posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Puede configurar la autenticación de firma. Una firma hace referencia al uso de un certificado X.509 para realizar el inicio de sesión en el servidor de destino.
Realice los pasos
siguientes para especificar cómo el cliente recopila la información de autenticación
para la autenticación de firma:
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione .
- Pulse el separador Enlace de WS, que se encuentra al final del editor de descriptor de despliegue de la herramienta de ensamblaje.
- Expanda y pulse Editar
para modificar el nombre de clave de firma y el localizador de claves de firma. Para crear nueva información de firmas, pulse
Habilitar. El certificado que se envía para el inicio de sesión en el servidor es el que está configurado en la
sección Información de firmas. Revise la información sobre el localizador de claves para comprender cómo se correlaciona el nombre
de clave de firma con una clave dentro de la entrada del localizador de claves.
La
siguiente lista describe la finalidad de esta información. Algunas de estas definiciones se basan en la especificación
de firmas XML, que se puede consultar en la siguiente dirección web:
http://www.w3.org/TR/xmldsig-core.
- Algoritmo de método de canonicalización
- Canonicaliza el elemento <SignedInfo> antes de su conversión
como parte de la operación de firma.
- Algoritmo de método de conversión
- Representa el algoritmo que se aplica a los datos después de que se
efectúen las transformaciones, si así se especifican, para ceder el
elemento <DigestValue>.
La firma del elemento <DigestValue> enlaza el
contenido del recurso con la clave de firmante. El algoritmo
seleccionado para la configuración del remitente de solicitudes de cliente debe
coincidir con el algoritmo seleccionado en la configuración del receptor de
solicitudes de servidor.
- Algoritmo de método de firma
- Representa el algoritmo que se utiliza para convertir el valor <SignedInfo> canonicalizado en el valor <SignatureValue>. El algoritmo
seleccionado para la configuración del remitente de solicitudes de cliente debe
coincidir con el algoritmo seleccionado en la configuración del receptor de
solicitudes de servidor.
- Nombre de clave de firma
- Representa la entrada de clave asociada al
localizador de claves de firmas. La entrada de clave hace referencia a un alias
de la clave, que se utiliza para firmar la solicitud.
- Localizador de claves de firmas
- Representa una referencia a una clase de implementación de localizador
de claves.
- Expanda la sección .
- Pulse Editar para ver la información de enlace de inicio de sesión. Seleccione o
especifique la siguiente información:
- Método de autenticación
- Especifica el tipo de autenticación que se efectúa. Seleccione Firma para utilizar la autenticación de firma.
- URI de tipo de señal y Nombre local del URI de tipo de señal
- Si selecciona Firma, no podrá editar el URI (Uniform Resource Identifier) del tipo de valor de señal ni los valores del nombre local. Especifica los tipos de autenticación personalizados. Para la autenticación de firmas, deje estos campos sin especificar.
- Manejador de retorno de llamada
- Especifica la implementación del manejador de retorno de llamada JAAS
(Java Authentication and Authorization Server) para la recopilación de la
información de firma. Especifique el siguiente manejador de retorno de llamada para la
autenticación de firma:
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Este manejador de retorno de llamada se utiliza porque el método de firma
no requiere la interacción con el usuario.
- ID de usuario de autenticación básica y Contraseña de autenticación básica
- Deje los campos BasicAuth en blanco cuando utilice la autenticación de
firma.
- Nombre de propiedad y valor de propiedad
- Este campo permite especificar propiedades y pares de nombre y valor para que
los utilicen los manejadores de retorno de llamada. Para la autenticación
de firma, no especifique ninguna información.
Qué hacer a continuación
Otras entradas de personalización: hay una entrada de
autenticación básica en la sección Detalles de enlace de nombre calificado de puerto. Esta entrada se utiliza para la
autenticación de transporte HTTP, que podría ser necesaria si el servlet
del direccionador está protegido.
La información especificada en
la sección Autenticación de firma de seguridad de servicios web sobrescribe la información de
autenticación básica especificada en la sección Detalles de enlace de nombre calificado de puerto.
Para utilizar el método de autenticación de firmas, debe especificar el método de autenticación en la sección de configuración de inicio de sesión de la herramienta de ensamblaje.