Creación de una configuración de WS-Security nueva
Cree una nueva configuración WS-Security para utilizarla con los servicios web desplegados por el bus de integración de servicios. Utilice las configuraciones de WS-Security para proteger los mensajes SOAP que pasan entre los solicitantes de servicios (clientes) y los servicios de entrada, y entre los servicios de salida y los servicios web de destino.
Antes de empezar
En este tema se presupone que ha obtenido de sus propietarios las configuraciones de WS-Security del cliente (para un servicio de entrada) y del servicio web de destino (para un servicio de salida).
Sólo puede utilizar WS-Security con las aplicaciones de servicios web que cumplan la especificación Servicios Web para Java™ Platform, Enterprise Edition (Java EE) o Java Specification Requirements (JSR) 109. Para obtener más información, consulte Relación entre la seguridad de servicios web y la seguridad Java Platform, Enterprise Edition.Para obtener información sobre cómo conseguir que las aplicaciones de servicios web se ajusten a las especificaciones JSR-109, consulte Implementación de clientes de servicios web JAX-RPC o Implementación de clientes de servicios web JAX-WS estáticos.
Acerca de esta tarea
Las configuraciones WS-Security especifican el nivel de seguridad que necesita (por ejemplo "El cuerpo debe estar firmado"). Este nivel de seguridad se implementará mediante la información de tiempo de ejecución contenida en un enlace de WS-Security. Recibirá la información de configuración de seguridad directamente del solicitante del servicio o del proveedor de servicios de destino, con el formato de un archivo ibm-webservicesclient-ext.xmi para el cliente, y un archivo ibm-webservices-ext.xmi para el servicio web de destino, que contiene la información sobre los niveles de seguridad (integridad, confidencialidad e identificación) necesarios. Extraiga la información de estos archivos .xmi e insértela manualmente en los formatos de configuración de WS-Security.
Las configuraciones se administran independientemente del servicio web que las utiliza, por lo que puede crear una configuración y aplicarla a varios servicios web. Sin embargo, los requisitos de seguridad para un servicio de entrada (que actúa como un servicio web de destino) son bastante diferentes a los que necesita un servicio de salida (que actúa como un cliente). Por consiguiente, las configuraciones se dividen además por tipo de servicio (de entrada o de salida).
A diferencia de la mayor parte de los otros objetos de configuración, cuando crea una configuración de WS-Security solamente puede definir sus aspectos básicos. Para definir los detalles que guardará en la nueva configuración de WS-Security, vuelva a abrirla para modificarla tal como se describe en Modificación de una configuración de WS-Security existente.
Para crear una configuración de WS-Security nueva, efectúe los pasos siguientes: