Para configurar las extensiones y los enlaces de seguridad de servicios web, utilice los separadores Extensión de WS y Enlace de WS del
Descriptor de despliegue de cliente en la herramienta de ensamblaje.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte
cualquiera de los temas siguientes para familiarizarse con los separadores
Extensión de WS y
Enlace de WS del descriptor de despliegue de cliente de la herramienta de ensamblaje:
Puede utilizar estos dos separadores para configurar las extensiones de seguridad de servicios web y los enlaces de seguridad de servicios, respectivamente.
Acerca de esta tarea
Efectúe los pasos siguientes para configurar el cliente para la
verificación de firma digital de respuestas. En los pasos se describe cómo modificar
las extensiones para indicar qué partes de la respuesta se debe modificar.
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml y pulse .
- Pulse el separador Extensiones de WS .
- Expanda la sección . Integridad necesaria hace referencia a las partes que requieren una verificación de la firma digital. La
verificación de firma digital disminuye el riesgo de que las partes de mensaje se hayan modificado mientras se
transmita el mensaje por Internet.
- Indique las partes del mensaje que deben verificarse. Para determinar qué partes del mensaje desea verificar, vaya a la
configuración del emisor de respuestas de servicios web. Pulse
Añadir y seleccione una de las siguientes partes:
- Cuerpo
- El cuerpo es la parte de los datos del usuario del mensaje.
- Timestamp
- La indicación de hora determina si el mensaje es válido a partir de la
hora en el que se envía el mensaje y se recibe posteriormente. Si se
selecciona la opción de indicación de hora, proceda al paso siguiente para
añadir la indicación de hora recibida al mensaje.
- Securitytoken
- La señal de seguridad autentica el cliente. Si se selecciona
la opción Securitytoken (Señal de seguridad), se firma el mensaje.
- Opcional: Expanda la sección Añadir indicación de la hora de recepción. Seleccione Añadir indicación de la hora de recepción para añadir la indicación de hora recibida
al mensaje.
Resultados
Importante: Si configura correctamente la información de firmas de cliente y servidor, pero recibe un error
El cuerpo soap no está firmado al ejecutar el cliente, es posible que sea necesario configurar el actor. Puede configurar el actor en las siguientes ubicaciones en el cliente del Editor del cliente de servicios web dentro de una herramienta de ensamblaje:
- Pulse e
indique la información de actor en el campo URI de actor.
- Pulse e
indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en
el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las siguientes ubicaciones del Editor de servicios web dentro de una herramienta de ensamblaje:
- Pulse .
- Pulse e indique la información de actor en el campo Actor.
La información de actor, tanto en el cliente como en el
servidor, debe referirse exactamente a la misma serie. Cuando los campos de actor
del cliente y del servidor coinciden, se actúa sobre la solicitud o
respuesta en lugar de enviarlas en sentido descendente. Los campos de actor podrían ser distintos si tiene servicios web actuando como una
pasarela para otros servicios web. Sin embargo, en todos
los demás casos, asegúrese de que la información de actor coincide en el
cliente y el servidor. Cuando los servicios web actúan como pasarela y no
tienen el mismo actor configurado que la solicitud que pasa por la misma,
éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido
descendente que contiene la serie de actor correcta procesa la solicitud. La misma
situación ocurre para la respuesta. Por lo tanto, es importante
que verifique que los campos de actor de cliente y de servidor estén
sincronizados.
Ha especificado qué
partes de mensaje están firmadas digitalmente y deben verificarse por el
cliente cuando el servidor envía un mensaje de respuesta al cliente.
Qué hacer a continuación
Después de especificar qué partes del mensaje contienen un firma
digital que el cliente debe verificar, debe configurar el cliente para que
reconozca el método de firma digital utilizado para firmar digitalmente el
mensaje. Para obtener más información, consulte el apartado
Configuración del cliente para la verificación de la firma digital de respuestas: elección del método de verificación.