Configuración de seguridad para una solicitud WS-MetadataExchange

Puede configurar seguridad a nivel de mensajes para una solicitud GetMetadata de Web Services Metadata Exchange (WS-MetadataExchange) mediante la especificación de un conjunto de políticas y enlaces adecuados. Esto se hace cuando se configura un proveedor de servicio web para que comparta sus políticas o un cliente de servicio web para que obtenga las políticas de un proveedor de servicios.

Antes de empezar

Para un proveedor de servicios, debe completar el procedimiento para configurar un proveedor de servicios para compartir su configuración de política, hasta el paso (incluido) para habilitar WS-MetadataExchange.

Para un cliente de servicio, debe completar la configuración de la política de cliente para utilizar una política de proveedor de servicios, hasta el paso (incluido) de utilización de WS-MetadataExchange.

Acerca de esta tarea

De forma predeterminada, la solicitud WS-MetadataExchange GetMetadata utiliza la configuración de seguridad a nivel de transporte de la aplicación. Es posible que quiera aplicar la seguridad a nivel de mensajes si la seguridad a nivel de transporte no está disponible en el punto final de la aplicación, o si la seguridad a nivel de transporte no es adecuada para sus necesidades. Una ventaja de la seguridad a nivel de mensajes es que proporciona seguridad de extremo a extremo, lo cual es especialmente importante para el intercambio de metadatos de seguridad.

Puede configurar la seguridad para una solicitud WS-MetadataExchange utilizando la consola administrativa. También puede configurar la seguridad para una solicitud WS-MetadataExchange utilizando mandatos wsadmin.

Procedimiento

  1. Para un proveedor de servicios, en el panel Compartición de política en la consola administrativa, seleccione Conectar un sistema de conjunto de políticas a WS-MetadataExchange. Para un cliente de servicios, en el panel Políticas aplicadas en la consola administrativa, seleccione Conectar un sistema de conjunto de políticas a WS-MetadataExchange.
  2. En la lista de conjuntos de políticas, seleccione el conjunto de políticas del sistema para el que quiera proporcionar seguridad a nivel de mensajes. Puede seleccionar conjuntos de políticas del sistema que contengan únicamente políticas WS-Security, sólo políticas WS-Addressing o ambos. El conjunto de políticas predeterminado es SystemWSSecurityDefault. Si los conjuntos de políticas que se muestran en la lista no son adecuados para sus necesidades, puede Crear su propio conjunto de políticas de sistema, y luego volver a este procedimiento.
  3. En la lista Enlaces, seleccione un enlace general para la conexión de conjunto de políticas. Puede seleccionar de entre los mensajes generales que tiene como ámbito el dominio global, o el dominio de seguridad de este servicio. Si los enlaces que se muestran en la lista no son adecuados para sus necesidades, puede Crear su propio enlace general, y luego volver a este procedimiento.
  4. Pulse Aceptar.
  5. Guarde los cambios en la configuración maestra.

Resultados

La seguridad a nivel de mensajes se aplica a la solicitud WS-MetadataExchange GetMetadata.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsmx
File name: twbs_wsmx.html