Configuración del cliente para la aserción de identidad: recopilación del método de autenticación

Puede configurar la autenticación de aserción de identidad. El objetivo de la aserción de identidad es confirmar la identidad autenticada del cliente de origen desde un servicio web a un servicio web en sentido descendiente.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Esta tarea se utiliza para configurar la autenticación de aserción de identidad. El objetivo de la aserción de identidad es confirmar la identidad autenticada del cliente de origen desde un servicio web a un servicio web en sentido descendiente. Absténgase de configurar la aserción de identidad desde un cliente puro. La aserción de identidad sólo funciona si configura desde el cliente un servicio web que actúa como cliente de un servicio web en sentido descendente.

Para que el servicio web en sentido descendente acepte la identidad de un cliente de origen (sólo el nombre de usuario), debe proporcionar una credencial BasicAuth de confianza especial en la que confíe el servicio web en sentido descendente y pueda autenticarla satisfactoriamente. Debe especificar el ID de usuario de la credencial BasicAuth especial en un evaluador de ID de confianza de la configuración de servicios web en sentido descendente. Consulte la información sobre evaluadores de ID de confianza.

Realice los pasos siguientes para especificar cómo el cliente recopila la información de autenticación:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Enlace de WS, que se encuentra al final del Editor del descriptor de despliegue dentro de una herramienta de ensamblaje.
  6. Expanda la sección Configuración de enlace del remitente de la solicitud de seguridad > Enlace de inicio de sesión.
  7. Pulse Editar (Editar) para ver la información de enlace de inicio de sesión y seleccione IDAssertion. Aparecerá el diálogo de enlace de inicio de sesión. Seleccione o especifique la siguiente información:
    Método de autenticación
    El método de autenticación especifica el tipo de autenticación que tiene lugar. Seleccione IDAssertion para utilizar la aserción de identidad.
    URI de tipo de señal y Nombre local del tipo de señal
    Cuando seleccione IDAssertion, no podrá editar el URI (Universal Resource Identifier) de tipo de señal ni el nombre local. Especifica los tipos de autenticación personalizados. Deje estos valores en blanco en la autenticación IDAssertion.
    Manejador de retorno de llamada
    Especifica la implementación del manejador de retorno de llamada de JAAS (Java Authentication and Authorization Service) para recopilar la información de BasicAuth. Especifique la implementación com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler para IDAssertion.
    ID de usuario de autenticación básica y Contraseña de autenticación básica
    En este campo, la modalidad de confianza especificada en las extensiones es BasicAuth. Especifica el ID de usuario y la contraseña en estos campos. El ID de usuario especificado debe ser un ID en el que confíe el servicio web en sentido descendente. El servicio web confía en el ID de usuario, si está especificado como un ID de confianza en un evaluador de ID de confianza en los enlaces de servicios web en sentido descendente. Si la modalidad de confianza especificada en las extensiones es Firma, no es necesario que especifique ninguna información en este campo.
    Nombre de propiedad y valor de propiedad
    Especifica las propiedades con pares de nombre y valor para que las utilicen los manejadores de devolución de llamada personalizados. Para IDAssertion, no es necesario que especifique ninguna información en este campo.

Qué hacer a continuación

Para utilizar el método de autenticación de aserción de identidad, debe especificar el método en el sección Extensiones de seguridad de una herramienta de ensamblaje. Consulte Configuración del cliente para la aserción de identidad: especificación del método si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertcoll
File name: twbs_confclidassertcoll.html