Utilice el editor de cliente de servicios web de una herramienta de ensamblaje
para incluir la información de enlace, que describe cómo ejecutar las especificaciones
de seguridad encontradas en las ampliaciones, en el archivo EAR (Enterprise Archive) del cliente.
Acerca de esta tarea
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a las aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server versión
6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Al configurar un cliente para la seguridad de servicios web, los
enlaces describen cómo ejecutar las especificaciones de seguridad
encontradas en las extensiones. Utilice el editor de cliente de servicios web de una herramienta de ensamblaje
para incluir la información de enlace en el archivo EAR (Enterprise Archive) del cliente.
Puede configurar los enlaces del extremo del cliente desde un cliente puro
que acceda a un servicio web o desde un Servicio web que acceda a un
servicio web en sentido descendente. Realice los pasos siguientes para
buscar la ubicación en la que vaya a editar los enlaces de cliente desde un
servicio web que se esté ejecutando en el servidor. Cuando un servicio se
comunica con otro servicio web, debe configurar los enlaces de cliente
para que accedan al servicio web en sentido descendente.
Procedimiento
- Despliegue el servicio web utilizando la consola administrativa de WebSphere Application Server . Pulse .
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Puede acceder a la consola administrativa escribiendo http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.
Puede acceder a la consola administrativa escribiendo http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.
Para obtener más información, lea acerca de la instalación de una nueva aplicación.
- Pulse .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente. Aparecerá una tabla con las
siguientes columnas:
- Nombre de componente
- Puerto
- Servicio web
- Enlace del remitente de solicitudes
- Enlace del receptor de solicitudes
- Autenticación básica HTTP
- Configuración HTTP SSL
En seguridad de servicios web, debe editar las configuraciones del enlace del remitente de solicitudes y del enlace del receptor de
respuestas. Puede utilizar los valores predeterminados para parte de la información en el nivel del servidor y en el nivel de la célula de los entornos de WebSphere Application Server, Network Deployment. Los enlaces predeterminados son prácticos,
porque puede configurar elementos que generalmente se vuelven a utilizar,
como por ejemplo, puede utilizar los localizadores de claves y, a
continuación, hacer referencia a sus alias en los enlaces de la aplicación.
- Vea los enlaces predeterminados para el servidor mediante la consola administrativa,
pulsando .
En Propiedades adicionales, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un
WebSphere Application Server versión 6.1 o anterior, pulse
Servicios Web: enlaces predeterminados para Web Services Security.
mixv
Puede configurar las siguientes
secciones. Estos temas se describen más detalladamente en otras
secciones de la documentación.
- Enlace del remitente de solicitudes
- Enlace del receptor de respuestas
Qué hacer a continuación
Importante: Al configurar Configuración de enlace emisor de solicitudes de seguridad,
debe sincronizar la información utilizada para realizar la seguridad especificada con Configuración de enlace receptor
de solicitudes de seguridad, que está configurada en el archivo EAR del servidor.
Estas dos
configuraciones deben están sincronizadas en todos los aspectos, ya que no
hay ninguna negociación durante el tiempo de configuración para determinar
los requisitos del servidor. Por ejemplo, al configurar la información de
cifrado de Security request sender binding configuration (Configuración de
enlaces del remitente de solicitudes de seguridad), debe utilizar la clave
pública del servidor para el cifrado. Por lo tanto, el localizador de claves que seleccione debe contener la
clave pública de la configuración del servidor. El servidor debe contener
la clave privada para descifrar el mensaje. Este ejemplo ilustra la
importancia de la relación que existe entre la configuración del cliente y
la del servidor. Asimismo, al configurar Security response receiver
binding configuration (Configuración de enlaces del receptor de respuestas
de seguridad), el servidor debe enviar la respuesta mediante la
información de seguridad conocida por esta Security response receiver
binding configuration (Configuración de enlaces del receptor de respuestas
de seguridad) de cliente.
La siguiente tabla muestra las
configuraciones relacionadas entre el cliente y el servidor. El remitente
de solicitudes de cliente y el receptor de solicitudes de servidor son
configuraciones relacionadas que deben están sincronizadas entre ellas.
El
remitente de respuestas de servidor y el receptor de respuestas de cliente
son configuraciones relacionadas que deben están sincronizadas entre
ellas. Tenga en cuenta que las configuraciones relacionadas son
puntos finales para cualquier solicitud o respuesta.
Un punto final debe comunicar sus
acciones al otro punto final, ya que no es necesario de ningún requisito de tiempo de
ejecución.
Tabla 1. Configuraciones relacionadas. Las configuraciones deben sincronizarse entre sí.Configuración de cliente |
Configuración de servidor |
Remitente de solicitudes |
Receptor de solicitudes |
Receptor de respuestas |
Remitente de respuestas |