Control de acceso de las interfaces de registro UDDI
El acceso a interfaces de registro UDDI se controla mediante una combinación de seguridad declarativa de Java™ Platform, Enterprise Edition (Java™ EE) que utiliza correlaciones de roles, y políticas y propiedades UDDI como el registro de usuarios como editores UDDI.
Interfaz de registro UDDI | Rol de seguridad |
---|---|
Consulta SOAP Versión 3 | V3SOAP_Inquiry_User_Role |
Publicación SOAP Versión 3 | V3SOAP_Publish_User_Role |
Transferencia de custodia de SOAP Versión 3 | V3SOAP_CustodyTransfer_User_Role |
Seguridad SOAP Versión 3 | V3SOAP_Security_User_Role |
Consulta GUI Versión 3 | GUI_Inquiry_User |
Publicación GUI Versión 3 | GUI_Publish_User |
Consulta SOAP, versiones 1 y 2 | SOAP_Inquiry_User |
Publicación SOAP, versiones 1 y 2 | SOAP_Publish_User |
Consulta EJB | EJB_Inquiry_Role |
Publicación EJB | EJB_Publish_Role |
De manera predeterminada, los roles de consulta se correlacionan con el sujeto especial Everyone y los roles que no son de consulta se correlacionan con el sujeto especial AllAuthenticatedUsers. Con estos valores predeterminados, una vez habilitada la seguridad de WebSphere Application Server, no necesita control de acceso para utilizar las interfaces de consulta de registro UDDI. No obstante, para utilizar roles de publicación y el rol de transferencia de custodia de la versión 3, debe autenticarse utilizando el ID de usuario y la contraseña de WebSphere Application Server. El rol de seguridad de la versión 3 es un caso especial, ya que utiliza la seguridad de registro UDDI en lugar de la seguridad de WebSphere Application Server, y se debe configurar de forma especial.
- Cree un nuevo editor UDDI utilizando la consola administrativa o la interfaz JMX (Java Management Extensions).
- Establezca la propiedad Registrar automáticamente editores UDDI del nodo UDDI, para que los usuarios se registren automáticamente como editores en su primera solicitud de publicación.
De acuerdo con la especificación UDDI, existe un control de acceso adicional, ya que una entidad que se ha publicado en el registro UDDI sólo puede actualizarla o suprimirla el usuario que la publicó originalmente.
El registro UDDI también proporciona algunas interfaces de gestión que se protegen porque requieren permisos administrativos para determinadas operaciones.