Configuración de señales conectables con la consola administrativa
Puede configurar el remitente de solicitudes en el cliente (archivo ibm-webservicesclient-bnd.xmi) o el receptor de solicitudes en el servidor (archivo ibm-webservices-bnd.xmi) utilizando la consola administrativa de WebSphere Application Server.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, se da por supuesto que ya ha creado un servicio web basado en la especificación Java™ EE (Java Platform, Enterprise Edition). Consulte cualquiera de los temas siguientes
para una introducción sobre cómo gestionar la información de enlaces de
seguridad de servicios web:
Acerca de esta tarea
En este documento se describe cómo configurar una señal conectable en el remitente de solicitudes (archivos
ibm-webservicesclient-ext.xmi e
ibm-webservicesclient-bnd.xmi) y el receptor de solicitudes
(archivos ibm-webservices-ext.xmi e
ibm-webservices-bnd.xmi).
Importante: La señal conectable es necesaria para el
remitente de solicitudes y el receptor de solicitudes, ya que estos
constituyen un par. El remitente de solicitudes y el receptor de solicitudes deben
coincidir para que el receptor acepte una solicitud.
Antes de realizar estos pasos, se asume que ha desplegado una aplicación de empresa habilitada para servicios web en WebSphere Application Server.
Utilice los pasos siguientes
para configurar el remitente de solicitudes de cliente (archivo ibm-webservicesclient-bnd.xmi)
o el receptor de solicitudes del servidor (archivo ibm-webservices-bnd.xmi) utilizando la consola administrativa
de WebSphere Application Server.
- Pulse .
- En Módulos, pulse
- En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del remitente de respuestas, si los servicios web actúan como cliente.
- En Enlace del remitente de respuestas, pulse Editar.
- En Propiedades adicionales, pulse Enlace de inicio de sesión.
- Seleccione Enlace del inicio de sesión dedicado para definir un nuevo enlace de inicio de sesión.
- Especifique el método de autenticación, que debe coincidir con el método de autenticación definido en el descriptor de despliegue de extensiones de IBM®. El método de autenticación debe ser exclusivo en el archivo de enlaces.
- Especifique una implementación de la interfaz javax.security.auth.callback.CallbackHandler de JAAS.
- Especifique la información de autenticación básica (ID de usuario y contraseña), que se pasa a la construcción de la implementación de CallbackHandler. El uso de la información de autenticación básica depende de la implementación de CallbackHandler.
- Especifique el tipo de señal, que es opcional para los métodos de autenticación BasicAuth, Firma e IDAssertion, pero necesario para todos los demás métodos de autenticación. El tipo del valor de señal se inserta en <wsse:BinarySecurityToken>@ValueType para la señal de seguridad binaria y se utiliza como espacio de nombres de la señal basado en XML.
- Pulse Propiedades. Defina la propiedad con pares de nombre y valor. Estos pares se pasan a la creación de la implementación de CallbackHandler como valores java.util.Map.
- En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del receptor de solicitudes.
- En Enlace del receptor de solicitudes, pulse Editar.
- En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
- Pulse Nuevo para crear una nueva correlación de inicio de
sesión.
- Especifique el método de autenticación, que debe coincidir con el método de autenticación definido en el descriptor de despliegue de extensiones de IBM. El método de autenticación debe ser exclusivo en la colección de correlaciones de inicio de sesión del archivo de enlaces.
- Especifique un nombre de la configuración de inicio de sesión de JAAS. La configuración del inicio de sesión de JAAS debe definirse en . En Autenticación, pulse .Para obtener más información, consulte los inicios de sesión mediante programación para Java Authentication and Authorization Service.
- Especifique una implementación de la interfaz com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory. Se trata de un campo obligatorio.
- Especifique el tipo de señal, que es opcional para los métodos de autenticación BasicAuth, Firma e IDAssertion, pero necesario para todos los demás métodos de autenticación. El tipo de valor de la señal se utiliza para validarlo con <wsse:BinarySecurityToken>@ValueType para la señal de seguridad binaria y con el espacio de nombres de la señal basado en XML.
- Para especificar los pares de nombre y valor para "Propiedad de correlación de inicio de sesión", pulse Propiedades. Estos pares de nombre y valor están disponibles para el módulo o módulos de inicio de sesión de JAAS mediante el retorno de llamada de JAAS com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback. Nota: esto ocurre así al editar las correlaciones de inicio de sesión existentes, pero no al crear nuevas correlaciones de inicio de sesión.
- Especifique los pares de nombre y valor para "Propiedad de la fábrica del manejador de retorno de llamada", que se pasan como java.util.Map al método com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init(). La implementación CallbackHandlerFactory decide sobre la utilización o no de estos pares de nombre y valor.
- Pulse el enlace de método de autenticación para editar la correlación de inicio de sesión seleccionada.
- Pulse Eliminar para eliminar la correlación o correlaciones de inicio de sesión.
.El URI es el módulo habilitado para los servicios web. - En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del remitente de respuestas, si los servicios web actúan como cliente.
- Pulse Guardar.
Resultados
Puede utilizar el método de autenticación definido en los enlaces y correlaciones de inicio de sesión para que generen las señales de seguridad en el remitente de solicitudes y las validen en el receptor de solicitudes.
Qué hacer a continuación
- Configuración del cliente para la autenticación de señales LTPA: especificación de la autenticación de señales LTPA
- Configuración del cliente para la autenticación de señales LTPA: recopilación de la información del método de autenticación
- Configuración del servidor para gestionar la información de autenticación de señales LTPA
- Configuración del servidor para validar la información de autenticación de señales LTPA