Configuración de enlaces de seguridad de servicios web predeterminados
WebSphere Application Server proporciona soporte para un conjunto de enlaces de seguridad de servicios web predeterminado para aplicaciones. Un conjunto de enlaces es un objeto con nombre que está asociado a un conjunto de políticas específico y un recurso de servicio conectado al conjunto de políticas.
Acerca de esta tarea
- Claves utilizadas para la firma y el cifrado
- Información de almacén de claves
- Información de autenticación
- Información persistente
En WebSphere Application Server versión 7.0 y posteriores, hay dos tipos de enlaces: específicos de aplicación y generales. Normalmente, los enlaces son específicos de la aplicación o la plataforma, y no se comparten.
Los enlaces generales se pueden configurar para su uso en todo el rango de conjuntos de políticas y se pueden reutilizar entre aplicaciones y conexiones de servicios de confianza. Aunque los enlaces generales son altamente reutilizables, no pueden proporcionar configuración para requisitos de políticas avanzados, como firmas múltiples. Hay dos tipos de enlaces generales: los enlaces generales de conjunto de política de proveedor y los enlaces generales de conjunto de políticas de cliente. Los enlaces generales que se incluyen con WebSphere Application Server se establecen inicialmente como enlaces predeterminados, pero puede elegir un enlace distinto predeterminado, o cambiar el nivel de enlace que se debe utilizar de forma predeterminada, por ejemplo, de un enlace de nivel de célula a un enlace a nivel de servidor. Los enlaces predeterminados pueden utilizarse de forma autónoma o en combinación con un enlace específico de aplicación asignado a una conexión de conjunto de políticas. Para obtener más información, consulte el tema Enlaces generales predeterminados de JAX-WS para seguridad de servicios web. Para ver una descripción de los enlaces generales de ejemplo que se incluyen con WebSphere Application Server, y se utilizan con el modelo de programación JAX-WS, consulte el tema Enlaces generales de ejemplo para aplicaciones JAX-WS.
Para crear enlaces generales:
Procedimiento
Resultados
Los enlaces de conjunto de políticas contienen información específica de la plataforma, como almacén de claves, información de autenticación o persistente, necesaria para una conexión de conjunto de políticas. Toda conexión de conjunto de políticas a un proveedor o cliente de servicio debe tener exactamente un enlace. Cuando crea una conexión de conjunto de políticas, inicialmente se utilizan los enlaces generales predeterminados. Cuando se usan los enlaces generales junto con una conexión de conjunto de políticas, los enlaces generales a nivel de célula se aplican en tiempo de ejecución. Si existen enlaces a nivel de servidor de aplicaciones, los enlaces generales a nivel de servidor prevalecen sobre la definición a nivel de célula. Los enlaces generales especifican la configuración para las conexiones de cliente y proveedor de servicios, y los enlaces generales no se personalizan para una aplicación o conjunto de políticas concreto. Cuando define enlaces generales a nivel de servidor, el enlace empieza en un estado completamente sin configurar. Debe añadir la política, y luego configurar completamente los enlaces para cada política que se añada.
Un enlace específico de aplicación es un enlace con nombre que el usuario crea. Los enlaces específicos de aplicación le permiten proporcionar información de configuración específica de la plataforma para conexiones de conjuntos de políticas concretos. Cuando crea un enlace específico de aplicación, las opciones de configuración de enlace disponibles se personalizan según las definiciones en el conjunto de políticas conectado. Puede reutilizar enlaces específicos de aplicación para recursos de servicios múltiples dentro de una aplicación. Por ejemplo, si crea un enlace específico de un servicio de confianza, dicho enlace se puede reutilizar sólo para conexiones de servicio de confianza.
Consulte el tema Definición y gestión de enlaces de proveedor o cliente de servicio para obtener más información sobre enlaces.