Guía de iniciación: utilización de un conjunto de políticas y enlaces predeterminados para firmar y cifrar un mensaje

Este procedimiento describe cómo configurar el conjunto de políticas y los enlaces de WS-Security de nivel de mensaje para firmar y cifrar un mensaje SOAP que utiliza un conjunto de políticas personalizado y enlaces predeterminados. Esta tarea está indicada para ayudarle a familiarizarse con la adición de restricciones de WS-Security a una aplicación JAX-WS.

Antes de empezar

En esta tarea se presupone que el proveedor de servicios y el cliente que está configurando están en la aplicación JaxWSServicesSamples. Para obtener más información sobre cómo obtener e instalar la aplicación, consulte Acceso a los ejemplos.

Utilice la especificación de rastreo siguiente en el servidor. Puede depurar los problemas de configuración que puedan producirse en el futuro utilizando estas especificaciones.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
    com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
    com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off: 

Acerca de esta tarea

Este procedimiento explica las acciones que debe realizar para configurar un conjunto de políticas WS-Security para utilizar las restricciones de WS-Security de firma y cifrado digitales XML asimétricos. Como no se conecta ningún enlace en este procedimiento, se utilizan los enlaces predeterminados para el cliente y el proveedor.

Para aplicar el conjunto de políticas y los enlaces a esta aplicación, en la consola administrativa, pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > JaxWSServicesSamples. Cuando utilice sus propias aplicaciones, puede utilizar las siguientes vías como una forma alternativa para acceder al proveedor y al cliente para conectar el conjunto de políticas y los enlaces:
  • Servicios > Proveedores de servicios > AppName
  • Servicios > Clientes de servicio > AppName

Procedimiento

  1. Cree el conjunto de políticas personalizado.
    1. En la consola administrativa, pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de aplicación.
    2. Pulse Nuevo.
    3. Especifique Name=SimpleSignEncPolicy.
    4. Pulse Aplicar.
    5. En Políticas, pulse Añadir > WS-Security.
    De forma predeterminada, la política ahora tiene la siguiente configuración:
    • Indicación de fecha y hora enviada en mensajes de salida
    • Indicación de fecha y hora necesaria en mensajes de entrada
    • Firme la solicitud y la respuesta (texto, cabecera WS-Addressing e indicación de fecha y hora)
    • Cifrar la solicitud y la respuesta (elemento de cuerpo y firma en la cabecera de seguridad SOAP)
  2. Pulse Guardar para guardar los cambios realizados en la configuración.
  3. Configure el cliente para utilizar el conjunto de políticas SimpleSignEncPolicy.
    1. En la consola administrativa, pulse Aplicaciones Tipos de aplicaciónAplicaciones de empresa de WebSphere JaxWSServicesSamplesConjuntos de políticas y enlaces de cliente de servicio.
    2. Seleccione el recurso de cliente de servicios web (JaxWSServicesSamples).
    3. Pulse Conectar conjunto de políticas.
    4. Seleccione SimpleSignEncPolicy.
  4. Configure el proveedor para utilizar el conjunto de políticas SimpleSignEncPolicy.
    1. En la consola administrativa, pulse Aplicaciones > Tipos de aplicación > Aplicaciones empresariales WebSphere > JaxWSServicesSamples > Conjuntos de políticas y enlaces de proveedor de servicios.
    2. Seleccione el recurso de proveedor de servicios web (JaxWSServicesSamples).
    3. Pulse Conectar conjunto de políticas.
    4. Seleccione SimpleSignEncPolicy.
  5. Pulse Guardar para guardar los cambios realizados en la configuración.
  6. Reinicie el cliente y el proveedor.
    1. Detenga el cliente y el proveedor.
    2. Reinicie el cliente y el proveedor.
  7. Pruebe el servicio.
    1. Apunte el navegador web a JAXWSServicesSamples: http://localhost:9080/wssamplesei/demo
      Avoid trouble Avoid trouble: Asegúrese de que proporciona el nombre de host y el puerto correctos si el proveedor no está en la misma máquina o si el puerto no es 9080.gotcha
    2. Seleccione Eco síncrono del tipo de mensaje.
    3. Asegúrese de que Utilizar SOAP 1.2 no está seleccionado.
    4. Especifique un mensaje y pulse Enviar mensaje.
    Normalmente la aplicación de ejemplo debe responder con JAXWS==>Message.

Resultados

La aplicación de servicios web JaxWSServicesSamples está configurada para utilizar la firma y el cifrado digitales XML asimétricos para proteger las solicitudes y respuestas SOAP que utilizan los enlaces generales predeterminados de cliente y proveedor.

Qué hacer a continuación

Después de completar la tarea, puede cambiar a configuraciones más complejas, tales como:
  • Configuración de un conjunto de políticas y enlaces para la firma digital XML asimétrica y/o el cifrado XML con enlaces generales de cliente y proveedor.
  • Configuración de un conjunto de políticas y enlaces para la firma digital XML asimétrica y/o el cifrado XML con enlaces específicos de aplicación de cliente y proveedor.
  • Configuración de un conjunto de políticas y enlaces para la firma digital XML con enlaces específicos de aplicación de cliente y proveedor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_getstart_policyset
File name: twbs_getstart_policyset.html