Configuración del registro UDDI para que utilice la seguridad de WebSphere Application Server

Puede configurar el registro UDDI para determinar si los usuarios están autorizados para acceder a los servicios, y para determinar la seguridad de los datos en el nivel de transporte.

Antes de empezar

  • La seguridad administrativa de WebSphere Application Server debe estar habilitada. Para obtener información detallada, consulte el tema sobre cómo habilitar la seguridad.
  • WebSphere Application Server debe estar configurado para utilizar capa de sockets del protocolo seguro de transferencia de hipertexto (HTTPS) como soporte al acceso seguro con el registro UDDI. De forma predeterminada, WebSphere Application Server está configurado para aceptar solicitudes SSL (Capa de sockets seguros) en el puerto 9443. Para realizar cambios adicionales en la configuración de SSL, consulte el tema sobre configuraciones SSL para ámbitos seleccionados.

Acerca de esta tarea

El registro UDDI utiliza dos aspectos de la seguridad de WebSphere Application Server:
Autorización
La autorización determina si los usuarios pueden acceder a los servicios. WebSphere Application Server determina la autorización correlacionando usuarios o grupos de usuarios a roles. UDDI utiliza dos asuntos especiales de WebSphere Application Server: Everyone (se permite el acceso a todos los usuarios) y AllAuthenticatedUsers (sólo se permite el acceso a los usuarios registrados válidos de WebSphere Application Server).
Confidencialidad de datos
La confidencialidad de datos determina seguridad a nivel de transporte. La confidencialidad de datos para los servicios de WebSphere Application Server puede ser none, donde HTTP se utiliza como protocolo de transporte o confidential que requiere el uso de SSL y HTTPS se utiliza como protocolo de transporte.
Cuando está habilitada la seguridad de WebSphere Application Server, los valores predeterminados de la aplicación UDDI versión 3 y los descriptores de despliegue web generan los resultados siguientes:
  • Los servicios de publicación, transferencia de custodia y seguridad se correlacionan en el asunto especial rolAllAuthenticatedUsers y se aplica la confidencialidad de datos mediante HTTPS. La autenticación utiliza los recursos de seguridad estándar de WebSphere Application Server y el registro UDDI no tiene una función de registro independiente. Para utilizar las funciones de publicación, los usuarios deben suministrar el nombre de usuario y contraseña de WebSphere Application Server (a menos que se haya modificado el rol de publicación proporcionado) y también deben ser editores UDDI registrados. Al registrar usuarios como editores UDDI, puede controlar qué usuarios del asunto AllAuthenticatedUsers pueden actualizar el registro UDDI.
  • Los servicios de consulta se correlacionan en el asunto especial Everyone, la confidencialidad de datos no se aplica y se utiliza HTTP. Para utilizar los servicios de consulta, los usuarios no tienen que facilitar un nombre de usuario o una contraseña, y no tienen que ser editores UDDI registrados.

Puede utilizar los valores predeterminados, tal como se ha descrito anteriormente. Para cambiar los valores predeterminados, correlacione los roles con diferentes usuarios o grupos de usuarios. Si lo hace, habilite la propiedad Registrar automáticamente editores UDDI de los valores del nodo UDDI para que no tenga que utilizar dos mecanismos para otorgar acceso a un subconjunto de usuarios. Si tiene un rol que no está correlacionado con ningún usuario ni grupo de usuarios, se inhabilitan todos los accesos a dicho rol.

Para obtener más información sobre correlaciones de roles UDDI y una lista de servicios y roles del registro UDDI, consulte el tema sobre control de acceso para interfaces de registro UDDI.

Para cambiar los valores predeterminados, utilice los pasos siguientes:

Procedimiento


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_wassecurity
File name: twsu_wassecurity.html