Configuración del soporte de transacción de servicios web en un entorno seguro

Si utiliza el soporte de transacción atómica de servicios web (WS-AT) o de actividades de empresa de servicios web (WS-BA) cuando la seguridad administrativa está habilitada, es posible que tenga que cambiar la configuración del servicio de transacciones predeterminado. Puede inhabilitar el valor de autorización de coordinación de transacciones, crear una nueva cadena de transporte del contenedor web, o ambas opciones.

Acerca de esta tarea

[AIX Solaris HP-UX Linux Windows][z/OS]Puede inhabilitar la autorización de coordinación de transacciones si desea trabajar con otros servidores, pero no quiere utilizar el gestor de transacciones en la configuración de Common Criteria EAL4 evaluada (valor predeterminado si se establece la seguridad administrativa). Cuando la autorización de coordinación está inhabilitada, WebSphere Application Server no rechaza automáticamente mensajes de protocolo WS-Transactions seguros.

[IBM i]Puede inhabilitar la autorización de coordinación de transacciones si desea trabajar con otros servidores, pero no quiere configurar la seguridad para que el gestor de transacciones dé soporte a la configuración de Common Criteria EAL4 evaluada. Cuando la autorización de coordinación está inhabilitada, WebSphere Application Server no rechaza automáticamente mensajes de protocolo WS-Transactions seguros.

Puede configurar un nueva cadena de transporte del contenedor web para ser utilizada por WS-Transactions en las situaciones siguientes:
  • Desea utilizar otro número de puerto para los mensajes del protocolo WS-AT o WS-BA.
  • Desea trabajar con un producto que no es WebSphere Application Server y que requiere la autenticación de certificado de cliente en la conexión SSL (Secure Sockets Layer) que se utiliza para los mensajes de protocolo.
El servicio de transacciones, de manera predeterminada, selecciona una cadena adecuada para el transporte del contenedor web en la lista de las que están configuradas y la utiliza para los mensajes de protocolo. Puede configurar una nueva cadena de transporte y especificar sus propios valores. Por ejemplo, puede especificar una configuración SSL alternativa que requiera la autenticación de certificado de cliente, que entonces se utiliza concretamente para mensajes de protocolo WS-Transactions.

Procedimiento

  1. Opcionalmente, utilice los pasos siguientes para inhabilitar la autorización de coordinación de transacciones.
    1. En la consola de administración, pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor > [Valores del contenedor] Servicios del contenedor > Servicio de transacciones.
    2. Deseleccione el recuadro de selección Habilitar la autorización de coordinación de transacciones.
    3. Pulse Aplicar o Aceptar.
    4. Guarde los cambios en la configuración maestra.
  2. Opcionalmente, utilice los pasos siguientes para crear una nueva cadena de transporte del contenedor web.
    1. En la consola administrativa, pulse Servidores > Servidores de aplicaciones > nombre_servidor > [Configuración del contenedor] Configuración del contenedor web > Cadenas de transporte de contenedor web.
    2. Pulse Nuevo para crear una nueva cadena de transporte.
    3. Escriba un nombre para la cadena de transporte.
    4. En la lista de plantillas de cadena de transporte, seleccione una plantilla apropiada.
    5. Pulse Siguiente para seleccionar un nuevo puerto para la cadena.
    6. Escriba un nombre, un host y un número de puerto para el puerto. Para una cadena segura, el host debe coincidir con el nombre común del certificado que se utiliza.
    7. Pulse Siguiente, confirme los valores y, a continuación, pulse Finalizar.
    8. Guarde los cambios en la configuración maestra.
    9. Si es necesario, cree una nueva configuración SSL y asóciela al canal SSL asociado con la nueva cadena. Para obtener más información, consulte Creación de configuraciones de Capa de sockets seguros. Ahora está preparado para configurar el servicio de transacciones para utilizar la nueva cadena de transporte.
    10. Pulse Servidores > Servidores de aplicaciones > nombre_servidor > [Configuración de contenedor] Servicios de contenedor > Servicio de transacciones.
    11. En la sección del prefijo URL de los HTTP(S) externos de WS-Transaction, pulse Seleccionar prefijo y, a continuación, seleccione la cadena de transporte del contenedor web que acaba de crear desde la lista.

      Si utiliza un intermediario, como un proxy HTTP, frente al servidor de aplicaciones, pulse Especificar prefijo personalizado y, a continuación, escriba en el campo la información del URL de punto final externo para el nodo intermedio. Para obtener más información, consulte Habilitar WebSphere Application Server para que utilice un nodo intermediario para transacciones de servicios web.

    12. Pulse Aplicar o Aceptar y, a continuación, guarde los cambios en la configuración maestra.
  3. Después de guardar todos los cambios de la configuración, reinicie el servidor para que los cambios entren en vigor.

Resultados

Ha configurado el sistema para utilizar WS-AT o WS-BA en un entorno seguro.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
File name: tjta_secure_wsat.html