Configuración de un módulo de inicio de sesión de señal de seguridad genérico para un símbolo de autenticación: Generador de señales

Puede configurar un módulo de inicio de sesión de señal de seguridad genérico utilizado para una señal de autenticación en el lado del generador de señales del proceso de seguridad de servicios web.

Acerca de esta tarea

Cuando se invoca los módulos de inicio de sesión de señal de seguridad genérico en el lado del generador, el módulo de inicio de sesión delega el proceso de generación de señal en un servicio de señales de seguridad (STS) utilizando una solicitud WS-Trust Issue o WS-Trust Validate. El STS procesa la solicitud y devuelve un mensaje RequestSecurityTokenResponse al módulo de inicio de sesión. El módulo de inicio de sesión incluye la señal del mensaje de respuesta STS en la cabecera de seguridad del mensaje de solicitud de servicio web.

A efectos de ilustración, se supone que los conjuntos de políticas y enlaces están configurados y conectados a una aplicación. Por ejemplo, puede utilizar el conjunto de políticas predeterminado SAML11 Bearer WSSecurity y los enlaces de ejemplo de cliente SAML Bearer. Para obtener más información, consulte el tema sobre la configuración del cliente y de los enlaces de proveedor para la señal de titular SAML.

Efectúe los pasos siguientes para configurar el módulo de inicio de sesión de señal de seguridad genérico en el lado del generador de señales mediante la consola administrativa:

Procedimiento

  1. Configure el módulo de inicio de sesión wss.generate.issuedToken Java™ Authentication and Authorization Service (JAAS) para la aplicación.
    1. Expanda Aplicaciones > Tipos de aplicación y pulse Aplicaciones empresariales de WebSphere.
    2. Pulse la aplicación que contiene los conjuntos de políticas y enlaces que desea modificar.
    3. En Propiedades de servicios web, pulse Conjuntos de políticas y enlaces de cliente de servicio.
    4. En la columna Enlace en el panel de conjuntos de políticas y enlaces del cliente de servicio, pulse el nombre del enlace.
    5. En la columna Política en el panel de configuración de enlaces, pulse WS-Security.
    6. Bajo el título Enlaces de política de seguridad de mensajes principales, haga clic en Autenticación y protección.
    7. En la sección Señales de autenticación del panel Autenticación y protección, seleccione la señal que desea configurar. Por ejemplo, seleccione request:SAMLToken11Bearer.
    8. En el panel de generador de señales, seleccione la opción wss.generate.issuedToken para el inicio de sesión JAAS.
    9. Pulse Aplicar.
  2. Configure el manejador de devolución de llamada.
    1. Bajo la cabecera Enlaces adicionales, pulse Manejador de devolución de llamada.
    2. Bajo la cabecera Nombre de clase en el panel de manejador de devolución de llamada, seleccione Utilizar personalizado y especifique com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenGenerateCallbackHandler para el nombre de clase.
    3. Pulse Aplicar. Después de pulsar Aplicar, una lista de las propiedades personalizadas existentes se muestra en la sección Propiedades personalizadas del panel. Puede añadir, editar o suprimir entradas de la lista de propiedades personalizadas. Para obtener más información acerca de las propiedades personalizadas del manejador de devolución de llamada, consulte la información sobre la interfaz de programación de aplicaciones com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants. Se puede acceder a esta información en la sección Referencia > Interfaces de programación > API-Interfaces de programación de aplicaciones de la documentación del producto.
    4. Pulse Añadir para añadir la propiedad personalizada stsURI y su valor asociado. Este valor de propiedad personalizada es la dirección de URL de servicio de señal de seguridad de destino. Esta propiedad es necesaria, a menos que desee utilizar una señal de seguridad del sujeto RunAs sin llamar a un servicio de señal de seguridad para la validación. Para obtener más información, lea la información sobre las propiedades personalizadas validateUseToken y useRunAsSubjectOnly en pasos posteriores.
    5. Pulse Añadir para añadir la propiedad personalizada wstrustClientPolicy y su valor asociado. Este valor de propiedad personalizada es el nombre del conjunto de políticas de cliente de confianza que se aplica a la llamada de cliente WS-Trust .
    6. Pulse Añadir para añadir la propiedad personalizada wstrustClientBinding y su valor asociado. El valor de la propiedad personalizada es el enlace de cliente de confianza que se aplica a la llamada de cliente WS-Trust . Para obtener más información sobre cómo crear enlaces de cliente de confianza, consulte la documentación sobre la configuración de enlaces de cliente y proveedor para la señal SAML bearer.
    7. Opcional: Especifique otras propiedades personalizadas. Para añadir estas propiedades personalizadas, pulse Nuevo en el apartado Propiedades personalizadas . Para obtener más información sobre las propiedades personalizadas, consulte Propiedades personalizadas de seguridad de servicios web.
  3. Pulse Aceptar y, a continuación, pulse Guardar para guardar los enlaces.
  4. Detenga y reinicie las aplicaciones.

Resultados

Cuando complete esta tarea, habrá configurado un módulo de inicio de sesión genérico para el generador de señales.

Qué hacer a continuación

Configurar un módulo de inicio de sesión de señal de seguridad genérico para el consumidor de señales.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodgen
File name: twbs_configgenericlmodgen.html