Este procedimiento describe cómo configurar el conjunto de políticas y los enlaces de WS-Security de nivel de mensaje para firmar y cifrar un mensaje SOAP que utiliza un conjunto de políticas personalizado y enlaces predeterminados. Esta tarea está indicada para ayudarle a familiarizarse con la adición de restricciones de WS-Security a una aplicación JAX-WS.
Antes de empezar
En esta tarea se presupone que el proveedor de servicios y el cliente que
está configurando están en la aplicación JaxWSServicesSamples. Para obtener
más información sobre cómo obtener e instalar la aplicación, consulte Acceso
a los ejemplos.
Utilice la especificación de rastreo siguiente en el servidor. Puede depurar los problemas de configuración que puedan producirse en el futuro utilizando estas especificaciones.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
Acerca de esta tarea
Este procedimiento explica las acciones que debe realizar para configurar un conjunto de políticas WS-Security para utilizar las restricciones de WS-Security de firma y cifrado digitales XML asimétricos. Como no se conecta ningún enlace en este procedimiento, se utilizan los enlaces predeterminados para el cliente y el proveedor.
Para aplicar el conjunto de políticas y los enlaces a esta aplicación, en la consola administrativa, pulse
Aplicaciones >
Tipos de aplicación >
Aplicaciones de empresa de WebSphere >
JaxWSServicesSamples. Cuando utilice sus propias aplicaciones, puede utilizar las siguientes vías como una forma alternativa para acceder al proveedor y al cliente para conectar el conjunto de políticas y los enlaces:
- Servicios > Proveedores de servicios > AppName
- Servicios > Clientes de servicio > AppName
Procedimiento
- Cree el conjunto de políticas personalizado.
- En la consola administrativa, pulse
Servicios >
Conjuntos de políticas > Conjuntos
de políticas de aplicación.
- Pulse Nuevo.
- Especifique Name=SimpleSignEncPolicy.
- Pulse Aplicar.
- En Políticas, pulse Añadir > WS-Security.
De forma predeterminada, la
política ahora tiene la siguiente configuración: - Indicación de fecha y hora enviada en mensajes de salida
- Indicación de fecha y hora necesaria en mensajes de entrada
- Firme la solicitud y la respuesta (texto, cabecera WS-Addressing e indicación de fecha y hora)
- Cifrar la solicitud y la respuesta (elemento de cuerpo y firma en la cabecera de seguridad SOAP)
- Pulse Guardar para guardar los cambios realizados en la configuración.
- Configure el cliente para utilizar el conjunto de políticas SimpleSignEncPolicy.
- En la consola administrativa, pulse Aplicaciones Tipos de aplicaciónAplicaciones de empresa de WebSphere JaxWSServicesSamplesConjuntos de políticas y enlaces de cliente de servicio.
- Seleccione el recurso de cliente de servicios web (JaxWSServicesSamples).
- Pulse Conectar conjunto de políticas.
- Seleccione SimpleSignEncPolicy.
- Configure el proveedor para utilizar el conjunto de políticas SimpleSignEncPolicy.
- En la consola administrativa, pulse Aplicaciones
> Tipos de aplicación > Aplicaciones
empresariales WebSphere >
JaxWSServicesSamples > Conjuntos de
políticas y enlaces de proveedor de servicios.
- Seleccione el recurso de proveedor de servicios web (JaxWSServicesSamples).
- Pulse Conectar conjunto de políticas.
- Seleccione SimpleSignEncPolicy.
- Pulse Guardar para guardar los cambios realizados en la configuración.
- Reinicie el cliente y el proveedor.
- Detenga el cliente y el proveedor.
- Reinicie el cliente y el proveedor.
- Pruebe el servicio.
- Apunte el navegador web a JAXWSServicesSamples: http://localhost:9080/wssamplesei/demo
Avoid trouble: Asegúrese de que proporciona el nombre de host y el
puerto correctos si el proveedor no está en la misma máquina o si el puerto
no es 9080.
gotcha
- Seleccione Eco síncrono del tipo de mensaje.
- Asegúrese de que Utilizar SOAP 1.2 no está seleccionado.
- Especifique un mensaje y pulse Enviar mensaje.
Normalmente la aplicación de ejemplo debe responder con
JAXWS==>Message.
Resultados
La aplicación de servicios web JaxWSServicesSamples está configurada
para utilizar la firma y el cifrado digitales XML asimétricos para proteger
las solicitudes y respuestas SOAP que utilizan los enlaces generales
predeterminados de cliente y proveedor.
Qué hacer a continuación
Después de completar la tarea, puede cambiar a configuraciones más
complejas, tales como:
- Configuración de un conjunto de políticas y enlaces para la firma digital XML asimétrica y/o el cifrado XML con enlaces generales de cliente y proveedor.
- Configuración de un conjunto de políticas y enlaces para la firma digital XML asimétrica y/o el cifrado XML con enlaces específicos de aplicación de cliente y proveedor.
- Configuración de un conjunto de políticas y enlaces para la firma
digital XML con enlaces específicos de aplicación de cliente y proveedor.