Protección de solicitudes de servicio de confianza utilizando los conjuntos de políticas del sistema
WebSphere Application Server proporciona protección del nivel de mensaje para su servicio de señal de seguridad, conocido como el servicio de confianza de WebSphere Application. Para el servicio de confianza, debe utilizar una clase especial de conjuntos de políticas, conocida como conjuntos de políticas del sistema.
Antes de empezar
- Utilice la consola administrativa para definir y conectar un conjunto de políticas del sistema y un enlace a una operación de servicio de confianza que se asocia con un punto final.
- Utilice la herramienta wsadmin, que soporta los lenguajes de script Jython y Jacl, para configurar conjuntos de políticas del sistema para el servicio de confianza. Puede gestionar las políticas de calidad de servicio (QoS) creando conjuntos de políticas y gestionando las políticas asociadas.
Acerca de esta tarea
Realice los siguientes pasos de alto nivel. El orden de las tareas no es importante, pero todos los pasos de alto nivel se deben realizar para completar la configuración de confianza.
Procedimiento
- Defina un nuevo conjunto de políticas del sistema o gestione los conjuntos de políticas del sistema existente. Para gestionar los conjuntos de políticas del sistema, puede realizar las tareas siguientes:
- Defina el enlace y el conjunto de políticas del sistema. El conjunto de políticas del sistema puede ser un conjunto nuevo o existente. Si crea un nuevo conjunto de políticas del sistema, debe especificar y configurar los tipos de política. Se asocia una configuración de enlace predeterminado a cada tipo de política.
- Modifique el conjunto de políticas del sistema, según sea necesario.
Otras tareas opcionales relacionadas con el conjunto de políticas que puede realizar incluyen:
- Añadir, editar o eliminar conexiones del conjunto de políticas.
- Editar, habilitar, inhabilitar o eliminar los tipos de políticas
- Crear un conjunto de políticas del sistema seleccionando y copiando un conjunto de políticas del sistema existente. Cuando se copia un conjunto de políticas del sistema existente, también debe especificar si se van a mover las conexiones existentes a este nuevo conjunto de políticas del sistema.
- Suprimir conjuntos de políticas del sistema. No puede suprimir los conjuntos de políticas preconfigurados proporcionados por WebSphere Application Server de manera predeterminada.
- Archivar un conjunto de políticas del sistema seleccionando y exportando un conjunto de políticas del sistema existente. Cuando se exporta un conjunto de políticas del sistema existente, se crea un archivo .zip. El archivo .zip para exportar el conjunto de políticas se proporciona para su bajada. Por ejemplo, si tiene un conjunto de políticas denominado ABC_ps y desea exportar y mover el archivo de archivado del ServidorA al ServidorB, en primer lugar, utilice la función de exportación para crear el archivo .zip. A continuación, transfiera manualmente el archivo de archivado al ServidorB.
- Cree y gestione conexiones explícitas. Puede realizar las siguientes tareas de conexión del servicio de confianza:
- Conectar el conjunto de políticas del sistema y asignar un enlace con un punto final. Para un punto final, puede crear conexiones explícitas para cada una de las cuatro operaciones del servicio de confianza con los enlaces y conjuntos de políticas respectivos de valores predeterminados del servicio de confianza. Después de haber creado estas conexiones iniciales, puede ver y modificar adicionalmente las configuraciones existentes del conjunto de políticas y del enlace.
- Modificar las configuraciones de enlace y de conexión del conjunto de políticas existente, según sea necesario.. El conjunto de políticas del sistema puede ser un conjunto nuevo o existente. Si crea un nuevo conjunto de políticas del sistema, debe especificar y configurar los tipos de política.
Se asocia una configuración de enlace predeterminado a cada tipo de política.
El conjunto de políticas del sistema que está conectado para emitir y renovar debe corresponder al conjunto de políticas del programa de arranque del punto final y del cliente y el conjunto de políticas del sistema conectado para validar y cancelar debe corresponder al conjunto de políticas de la aplicación del punto final y del cliente. El conjunto de políticas del programa de arranque para el servicio del punto final sólo es necesario, si el servicio del punto final realiza solicitudes de emisión y renovación al servicio de confianza.
Otras tareas opcionales relacionadas con la conexión que puede realizar incluyen:
- Cambiar las configuraciones de enlace y del conjunto de políticas del sistema.
- Crear enlaces y conjuntos de políticas del sistema personalizados.
- Conectar cada una de las cuatro operaciones predeterminadas del servicio de confianza con un enlace o un conjunto de políticas del sistema.
- Conectar cada una de las cuatro operaciones del servicio de confianza asociadas con un punto final específico a un enlace y un conjunto de políticas del sistema.
- Especificar que las operaciones del servicio de confianza seleccionadas para un punto final heredan el enlace y el conjunto de políticas del servicio de confianza predeterminado respectivos.
- Asignar la configuración del enlace predeterminado o de un enlace personalizado a la conexión del conjunto de políticas seleccionado.
- Actualizar la configuración del tiempo de ejecución del servicio de confianza.
- Gestione el proveedor de señales del contexto de seguridad que proporciona el servicio de confianza. Puede realizar las siguientes tareas del proveedor de señales del servicio de confianza:
- Modificar la configuración del proveedor de señales del contexto de seguridad, según sea necesario. .
Otras tareas opcionales relacionadas con el proveedor de señales que puede realizar incluyen:
- Actualizar la configuración del tiempo de ejecución del servicio de confianza para cualquier cambio en la configuración del proveedor de señales.
- Modificar la configuración del proveedor de señales del contexto de seguridad, según sea necesario. .
- Gestionar el proveedor de señales predeterminado del servicio de confianza y cualquier
punto final que tenga una señal asignada explícitamente (en lugar de heredar el valor
predeterminado). Los destinos son puntos finales que se asignan a un proveedor de señales específico. Puede realizar las siguientes tareas de destino del servicio de confianza:
- Crear un nuevo destino de servicio de confianza asignando explícitamente un URL de punto final de servicio al proveedor de señales predeterminado. Al realizar esta tarea se crea una asignación explícita en el proveedor de señales de servicio de confianza predeterminado, la señal del contexto de seguridad. Todos los demás puntos finales heredan el proveedor de señales predeterminado del servicio de confianza.
- Configurar un destino. WebSphere Application Server define un proveedor de señales soportado predeterminado, la señal del contexto de seguridad. Otras tareas que puede realizar para los destinos existentes incluyen:
- Modificar uno o más puntos finales que tienen un proveedor de señales de contexto de seguridad asignado explícitamente.
- Cambiar el proveedor de señales para un punto final del valor heredado al asignado explícitamente. Por lo tanto, el proveedor de señales para el punto final no cambia, ya que el proveedor de señales del servicio de confianza predeterminado cambia.
- Cambiar el proveedor de señales para un punto final, del valor asignado explícitamente al heredado. Por lo tanto, el proveedor de señales para el punto final es el proveedor de señales del servicio de confianza predeterminado y cambia, ya que el valor predeterminado cambia.
- Actualizar la configuración del tiempo de ejecución del servicio de confianza.
- Configure la memoria caché de seguridad. Puede cambiar el comportamiento del almacenamiento en caché de seguridad del cliente.
- Actualizar la configuración del tiempo de ejecución del servicio de confianza. Debe actualizar la configuración del tiempo de ejecución siempre que uno o todos los siguientes elementos relacionados con la confianza se creen o modifiquen:
- Conexiones del servicio de confianza
- Proveedores de señales
- Destinos
Resultados
Tras completar las configuraciones y después de actualizar la configuración del tiempo de ejecución del servicio de confianza, habrá utilizado la consola administrativa para proteger las solicitudes al servicio de confianza utilizando los conjuntos de políticas del sistema.
Subtopics
Habilitación de Secure Conversation
Utilice Secure Conversation para proteger los mensajes de la aplicación de servicios web.Servicio de confianza
El servicio de señal de seguridad que proporciona WebSphere Application Server se denomina el servicio de confianza. El servicio de confianza de WebSphere Application Server utiliza los mecanismos de mensajería seguros de Web Services Security para definir extensiones adicionales para emitir, intercambiar y validar las señales de seguridad.Configuración de conjuntos de políticas del sistema mediante la consola administrativa
Cuando define un conjunto de políticas personalizado o define las aserciones sobre cómo se definen los servicios, puede configurar la seguridad de servicios web. Puede utilizar la consola administrativa para gestionar los conjuntos de políticas personalizados.Configuración de conexiones para el servicio de confianza mediante la consola administrativa
Puede conectar las operaciones del servicio de confianza para un punto final de servicio a un conjunto de políticas del sistema y enlace. Cada punto final nuevo tienen especificadas inicialmente las cuatro operaciones siguientes: emitir, renovar, cancelar y validar. De forma predeterminada, todos los puntos finales heredan el conjunto de políticas y el enlace que están conectados a la operación de servicio de confianza respectivo en Trust Service Defaults (Valores predeterminados del servicio de confianza). No obstante, puede conectar de forma explícita un conjunto de políticas diferente.Configuración del proveedor de señales de contexto de seguridad para el servicio de confianza mediante la consola administrativa
Configure el servicio de confianza de WebSphere Application Server para emitir una señal de seguridad específica al solicitante de las comunicaciones con un punto final. Utilice la consola administrativa para configurar el proveedor de señales de contexto de seguridad que proporciona el servicio de confianza.Configuración de los destinos de punto final del servicio de confianza mediante la consola administrativa
El servicio de confianza gestiona las señales en nombre de los puntos finales de servicio. Un proveedor de señales se asocia explícita o implícitamente con cada punto final de servicio. Se puede asignar explícitamente una señal específica para que se emita, cuando se solicite un acceso a un punto final. De lo contrario, se emitirá la señal predeterminada del servicio de confianza.Actualización de la configuración del tiempo de ejecución de la seguridad de servicios web
Actualice la configuración del tiempo de ejecución de la seguridad de servicios web con cualquier cambio de datos que haya realizado y guardado para los proveedores de señales, las conexiones de servicio de confianza y los destinos.Configuración de la memoria caché distribuida de la seguridad de servicios web utilizando la consola administrativa
Puede configurar el tiempo de ejecución de los servicios web a fin de que utilice la memoria caché distribuida de seguridad para almacenar las señales de seguridad.Habilitación de Secure Conversation
Utilice Secure Conversation para proteger los mensajes de la aplicación de servicios web.Servicio de confianza
El servicio de señal de seguridad que proporciona WebSphere Application Server se denomina el servicio de confianza. El servicio de confianza de WebSphere Application Server utiliza los mecanismos de mensajería seguros de Web Services Security para definir extensiones adicionales para emitir, intercambiar y validar las señales de seguridad.Configuración de conjuntos de políticas del sistema mediante la consola administrativa
Cuando define un conjunto de políticas personalizado o define las aserciones sobre cómo se definen los servicios, puede configurar la seguridad de servicios web. Puede utilizar la consola administrativa para gestionar los conjuntos de políticas personalizados.Configuración de conexiones para el servicio de confianza mediante la consola administrativa
Puede conectar las operaciones del servicio de confianza para un punto final de servicio a un conjunto de políticas del sistema y enlace. Cada punto final nuevo tienen especificadas inicialmente las cuatro operaciones siguientes: emitir, renovar, cancelar y validar. De forma predeterminada, todos los puntos finales heredan el conjunto de políticas y el enlace que están conectados a la operación de servicio de confianza respectivo en Trust Service Defaults (Valores predeterminados del servicio de confianza). No obstante, puede conectar de forma explícita un conjunto de políticas diferente.Configuración del proveedor de señales de contexto de seguridad para el servicio de confianza mediante la consola administrativa
Configure el servicio de confianza de WebSphere Application Server para emitir una señal de seguridad específica al solicitante de las comunicaciones con un punto final. Utilice la consola administrativa para configurar el proveedor de señales de contexto de seguridad que proporciona el servicio de confianza.Configuración de los destinos de punto final del servicio de confianza mediante la consola administrativa
El servicio de confianza gestiona las señales en nombre de los puntos finales de servicio. Un proveedor de señales se asocia explícita o implícitamente con cada punto final de servicio. Se puede asignar explícitamente una señal específica para que se emita, cuando se solicite un acceso a un punto final. De lo contrario, se emitirá la señal predeterminada del servicio de confianza.Actualización de la configuración del tiempo de ejecución de la seguridad de servicios web
Actualice la configuración del tiempo de ejecución de la seguridad de servicios web con cualquier cambio de datos que haya realizado y guardado para los proveedores de señales, las conexiones de servicio de confianza y los destinos.Configuración de la memoria caché distribuida de la seguridad de servicios web utilizando la consola administrativa
Puede configurar el tiempo de ejecución de los servicios web a fin de que utilice la memoria caché distribuida de seguridad para almacenar las señales de seguridad.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trustwss
File name: twbs_trustwss.html