Configuración de señales conectables con la consola administrativa

Puede configurar el remitente de solicitudes en el cliente (archivo ibm-webservicesclient-bnd.xmi) o el receptor de solicitudes en el servidor (archivo ibm-webservices-bnd.xmi) utilizando la consola administrativa de WebSphere Application Server.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, se da por supuesto que ya ha creado un servicio web basado en la especificación Java™ EE (Java Platform, Enterprise Edition). Consulte cualquiera de los temas siguientes para una introducción sobre cómo gestionar la información de enlaces de seguridad de servicios web:

Acerca de esta tarea

En este documento se describe cómo configurar una señal conectable en el remitente de solicitudes (archivos ibm-webservicesclient-ext.xmi e ibm-webservicesclient-bnd.xmi) y el receptor de solicitudes (archivos ibm-webservices-ext.xmi e ibm-webservices-bnd.xmi).
Importante: La señal conectable es necesaria para el remitente de solicitudes y el receptor de solicitudes, ya que estos constituyen un par. El remitente de solicitudes y el receptor de solicitudes deben coincidir para que el receptor acepte una solicitud.

Antes de realizar estos pasos, se asume que ha desplegado una aplicación de empresa habilitada para servicios web en WebSphere Application Server.

Utilice los pasos siguientes para configurar el remitente de solicitudes de cliente (archivo ibm-webservicesclient-bnd.xmi) o el receptor de solicitudes del servidor (archivo ibm-webservices-bnd.xmi) utilizando la consola administrativa de WebSphere Application Server.
  1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > aplicación_empresa.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.El URI es el módulo habilitado para los servicios web.
    1. En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del remitente de respuestas, si los servicios web actúan como cliente.
      1. En Enlace del remitente de respuestas, pulse Editar.
      2. En Propiedades adicionales, pulse Enlace de inicio de sesión.
      3. Seleccione Enlace del inicio de sesión dedicado para definir un nuevo enlace de inicio de sesión.
        1. Especifique el método de autenticación, que debe coincidir con el método de autenticación definido en el descriptor de despliegue de extensiones de IBM®. El método de autenticación debe ser exclusivo en el archivo de enlaces.
        2. Especifique una implementación de la interfaz javax.security.auth.callback.CallbackHandler de JAAS.
        3. Especifique la información de autenticación básica (ID de usuario y contraseña), que se pasa a la construcción de la implementación de CallbackHandler. El uso de la información de autenticación básica depende de la implementación de CallbackHandler.
        4. Especifique el tipo de señal, que es opcional para los métodos de autenticación BasicAuth, Firma e IDAssertion, pero necesario para todos los demás métodos de autenticación. El tipo del valor de señal se inserta en <wsse:BinarySecurityToken>@ValueType para la señal de seguridad binaria y se utiliza como espacio de nombres de la señal basado en XML.
        5. Pulse Propiedades. Defina la propiedad con pares de nombre y valor. Estos pares se pasan a la creación de la implementación de CallbackHandler como valores java.util.Map.
        Seleccione Ninguno para deseleccionar el enlace de inicio de sesión.
    2. En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del receptor de solicitudes.
      1. En Enlace del receptor de solicitudes, pulse Editar.
      2. En Propiedades adicionales, pulse Correlaciones de inicio de sesión.
      3. Pulse Nuevo para crear una nueva correlación de inicio de sesión.
        1. Especifique el método de autenticación, que debe coincidir con el método de autenticación definido en el descriptor de despliegue de extensiones de IBM. El método de autenticación debe ser exclusivo en la colección de correlaciones de inicio de sesión del archivo de enlaces.
        2. Especifique un nombre de la configuración de inicio de sesión de JAAS. La configuración del inicio de sesión de JAAS debe definirse en Seguridad > Seguridad global. En Autenticación, pulse Java Authentication and Authorization Service > Inicios de sesión de la aplicación.Para obtener más información, consulte los inicios de sesión mediante programación para Java Authentication and Authorization Service.
        3. Especifique una implementación de la interfaz com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory. Se trata de un campo obligatorio.
        4. Especifique el tipo de señal, que es opcional para los métodos de autenticación BasicAuth, Firma e IDAssertion, pero necesario para todos los demás métodos de autenticación. El tipo de valor de la señal se utiliza para validarlo con <wsse:BinarySecurityToken>@ValueType para la señal de seguridad binaria y con el espacio de nombres de la señal basado en XML.
        5. Para especificar los pares de nombre y valor para "Propiedad de correlación de inicio de sesión", pulse Propiedades. Estos pares de nombre y valor están disponibles para el módulo o módulos de inicio de sesión de JAAS mediante el retorno de llamada de JAAS com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback. Nota: esto ocurre así al editar las correlaciones de inicio de sesión existentes, pero no al crear nuevas correlaciones de inicio de sesión.
        6. Especifique los pares de nombre y valor para "Propiedad de la fábrica del manejador de retorno de llamada", que se pasan como java.util.Map al método com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init(). La implementación CallbackHandlerFactory decide sobre la utilización o no de estos pares de nombre y valor.
    3. Pulse el enlace de método de autenticación para editar la correlación de inicio de sesión seleccionada.
    4. Pulse Eliminar para eliminar la correlación o correlaciones de inicio de sesión.
  3. Pulse Guardar.

Resultados

Los pasos anteriores definen cómo se configura el remitente de solicitudes para que cree las señales de seguridad en el mensaje SOAP y el receptor de solicitudes para que valide las señales de seguridad encontradas en el mensaje SOAP de entrada. WebSphere Application Server da soporte a las señales de seguridad conectables.

Puede utilizar el método de autenticación definido en los enlaces y correlaciones de inicio de sesión para que generen las señales de seguridad en el remitente de solicitudes y las validen en el receptor de solicitudes.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confplugac
File name: twbs_confplugac.html