Configuración de señales conectables con la herramienta de ensamblaje

La información siguiente describe cómo configurar una señal conectable utilizando una herramienta de ensamblaje.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

En este documento se describe cómo configurar una señal conectable en el remitente de solicitudes (archivos ibm-webservicesclient-ext.xmi e ibm-webservicesclient-bnd.xmi) y el receptor de solicitudes (archivos ibm-webservices-ext.xmi e ibm-webservices-bnd.xmi).

La señal conectable es necesaria para el remitente de solicitudes y el receptor de solicitudes, ya que estos constituyen un par. El remitente de solicitudes y el receptor de solicitudes deben coincidir para que el receptor acepte una solicitud.

Antes de completar estos pasos, se da por supuesto que ya ha creado un servicio web basado en la especificación Java™ EE (Java Platform, Enterprise Edition). Consulte cualquiera de los temas siguientes para una introducción sobre cómo gestionar la información de enlaces de seguridad de servicios web:

Acerca de esta tarea

Debe especificar las restricciones de seguridad en los archivos ibm-webservicesclient-ext.xmi y ibm-webservices-ext.xmi para las señales necesarias mediante una herramienta de ensamblaje de IBM®.

Realice los pasos siguientes para configurar el remitente de solicitudes mediante los archivos ibm-webservicesclient-ext.xmi y ibm-webservicesclient-bnd.xmi:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte las herramientas de ensamblaje.
  2. Vaya a la perspectiva Java EE. Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Extensiones de WS. Aparecerá el editor de las extensiones de seguridad del cliente de servicios web.
    1. Bajo Referencias de servicios, seleccione una referencia de servicio existente o pulse Añadir para crear una nueva referencia.
    2. Bajo Enlaces de nombre cal. de puerto, seleccione un nombre cualificado de puerto existente para la referencia de servicio seleccionada o pulse Añadir para crear un nuevo enlace de nombre de puerto.
    3. Bajo Configuración de emisor de solicitudes: Configuración de inicio de sesión, seleccione un método de autenticación existente o escriba uno nuevo en el recuadro de lista (LTPA (Lightweight Third Authorization) es una generación de señales soportada cuando los servicios web actúan como cliente).
    4. Pulse Archivo > Guardar para guardar los cambios.
  6. Pulse el separador Enlaces del cliente de servicios Web. Aparecerá el editor de enlaces de cliente de servicios web.
    1. En Enlace de nombre calificado de puerto, seleccione una entrada existente o pulse Añadir para añadir un nuevo enlace de nombre de puerto. Aparece el editor de enlaces de cliente de servicios web para el puerto seleccionado.
    2. En Enlace del inicio de sesión, pulse Editar o Habilitar. Aparece el recuadro de diálogo Enlace de inicio de sesión.
      1. En el campo Método de autenticación, especifique el método de autenticación. El método de autenticación que especifique en este campo debe coincidir con el método de autenticación definido en el separador Extensión de seguridad para el mismo puerto de servicios web. Este campo es obligatorio.
      2. (Opcional) Especifique la información del tipo de valor de señal en los campos URI y Nombre local. Estos campos se ignoran para los métodos de autenticación BasicAuth, Firma e IDAssertion, pero son necesarios para todos los demás métodos de autenticación. La información del tipo del valor de señal se inserta en el elemento <wsse:BinarySecurityToken>@ValueType para la señal de seguridad binaria y se utiliza como espacio de nombres para la señal basada en XML.
      3. Especifique una implementación de la interfaz javax.security.auth.callback.CallbackHandler de JAAS (Java Authentication and Authorization Service). Este campo es obligatorio.
      4. Especifique la información de autenticación básica en los campos ID de usuario y Contraseña. La información de autenticación básica se pasa a la construcción de la implementación de CallbackHandler. La utilización de la información de autenticación básica depende de la implementación de CallbackHandler.
      5. En el campo Propiedad, añada los pares de nombre y valor. Estos pares se pasan a la creación de la implementación de CallbackHandler como valores java.util.Map.
      6. Pulse Aceptar.

      Pulse Inhabilitar bajo Enlace de inicio de sesión en el separador Enlace de puerto de cliente de servicios Web para eliminar el enlace de inicio de sesión del método de autenticación.

    3. Pulse Archivo > Guardar para guardar los cambios.
  7. En la ventana Explorador de paquetes, pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web. Se muestra la ventana Servicios web.
    1. Pulse el separador Extensiones de seguridad. Aparece el editor de extensiones de seguridad de servicios web.
      1. Bajo Extensión de descripción de servicio web, seleccione una referencia de servicio existente o pulse Añadir para crear una nueva extensión.
      2. Bajo Enlaces de componente de puerto, seleccione un nombre de puerto cualificado existente de la referencia de servicio seleccionada o pulse Añadir para crear uno nuevo.
      3. Bajo Detalles de configuración del servicio receptor de solicitudes: Configuración de inicio de sesión, seleccione un método de autenticación existente o pulse Añadir y especifique un método nuevo en el campo Add AuthMethod que aparece. Puede seleccionar varios métodos de autenticación para el receptor de solicitudes. La señal de seguridad del mensaje de entrada se autentica mediante los métodos de autenticación para que éstos se especifiquen en la lista. Pulse Eliminar para eliminar el método o los métodos de autenticación seleccionados.
    2. Pulse Archivo > Guardar para guardar los cambios.
    3. Pulse el separador Enlaces. Aparecerá el editor de enlace de servicios Web.
      1. Bajo Enlaces de descripción de servicios web, seleccione una entrada existente o pulse Añadir para añadir un nuevo descriptor de servicios web.
      2. Pulse el separador Configuraciones de enlace. Se muestra el editor de las configuraciones de enlace de servicios web para el descriptor de servicios web seleccionados.
      3. Bajo Detalles de configuración del enlace receptor de solicitudes: Correlación de inicio de sesión, pulse Añadir para crear una nueva correlación de inicio de sesión o pulse Editar para editar la correlación de inicio de sesión seleccionada. Aparecerá el diálogo de correlación de inicio de sesión.
        1. En el campo Método de autenticación, especifique el método de autenticación. La información que especifique en este campo debe coincidir con el método de autenticación definido en el separador Extensiones de seguridad para el mismo puerto de servicios web. Este campo es obligatorio.
        2. En el campo Nombre de configuración, especifique un nombre de configuración de inicio de sesión de JAAS. Este campo es obligatorio. Debe definir el nombre de configuración del inicio de sesión de JAAS en la consola administrativa de WebSphere Application Server en Seguridad > Seguridad global. En Autenticación, pulse Java Authentication and Authorization Service > Inicios de sesión de la aplicación.Para obtener más información, consulte los inicios de sesión mediante programación para Java Authentication and Authorization Service.
        3. (Opcional) Seleccione Utilizar tipo de valor de señal y especifique la información de tipo de señal en los campos URI y Nombre local. Esta información es opcional para los métodos de autenticación BasicAuth, Firma y IDAssertion, pero son necesarios para todos los demás métodos de autenticación. El tipo del valor de señal se utiliza para validar el elemento <wsse:BinarySecurityToken>@ValueType para las señales de seguridad binarias y para validar el espacio de nombres de la señal basado en XML.
        4. Bajo Fábrica de manejadores de llamada de retorno, especifique una implementación de la interfaz com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory en el campo Nombre de clase. Este campo es obligatorio.
        5. Bajo Propiedad de fábrica de manejadores de llamada de retorno, pulse Añadir y especifique los pares de nombre y valor para Propiedad de fábrica de manejadores de llamada de retorno. Estos pares de nombre y valor se pasan como java.util.Map al método com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init(). La implementación CallbackHandlerFactory seleccionada decide sobre la utilización de estos pares de nombre y valor.
        6. Bajo Propiedad de correlación de inicio de sesión, pulse Añadir y especifique los pares de nombre y valor para Propiedad de correlación de inicio de sesión. Estos pares de nombre y valor están disponibles para los módulos de inicio de sesión de JAAS mediante la interfaz de devolución de llamada de JAAS com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback. Pulse Eliminar para eliminar la correlación de inicio de sesión seleccionada.
        7. Pulse Aceptar.
    4. Pulse Archivo > Guardar para guardar los cambios.

Resultados

Los pasos anteriores definen cómo se configura el remitente de solicitudes para que cree las señales de seguridad en el mensaje SOAP y para que configure el receptor de solicitudes para que valide las señales de seguridad encontradas en el mensaje SOAP de entrada. WebSphere Application Server da soporte a las señales de seguridad conectables.

Puede utilizar el método de autenticación definido en los enlaces y correlaciones de inicio de sesión para que generen las señales de seguridad en el remitente de solicitudes y las validen en el receptor de solicitudes.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confplugastk
File name: twbs_confplugastk.html