Configuración de los enlaces de seguridad del cliente con una herramienta de ensamblaje

Utilice el editor de cliente de servicios web de una herramienta de ensamblaje para incluir la información de enlace, que describe cómo ejecutar las especificaciones de seguridad encontradas en las ampliaciones, en el archivo EAR (Enterprise Archive) del cliente.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Al configurar un cliente para la seguridad de servicios web, los enlaces describen cómo ejecutar las especificaciones de seguridad encontradas en las extensiones. Utilice el editor de cliente de servicios web de una herramienta de ensamblaje para incluir la información de enlace en el archivo EAR (Enterprise Archive) del cliente.

Puede configurar los enlaces del extremo del cliente desde un cliente puro que acceda a un servicio web o desde un Servicio web que acceda a un servicio web en sentido descendente. En este documento se describe la situación del cliente puro. No obstante, los conceptos y, en la mayoría de los casos, los pasos también se aplican cuando un servicio web se configura para que se comunique en sentido descendente con otro servicio web que tenga enlaces de cliente. Realice los pasos siguientes para editar los enlaces de seguridad en un cliente puro (o servidor que actúe como cliente) mediante la herramienta de ensamblaje:

Procedimiento

  1. Importe el archivo EAR de cliente de servicios web en una herramienta de ensamblaje. Cuando edite los enlaces de cliente en un servidor que actúe como cliente, se aplicarán los mismos pasos básicos. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue. Aparece el Descriptor de despliegue de cliente.
  5. Pulse el separador Extensión de WS, seleccione los enlaces de nombre cal. de puerto que desea configurar. Las extensiones de seguridad de servicios web se configuran para solicitudes de salida y respuestas de entrada. Es necesario que configure la siguiente información para las extensiones de seguridad de servicios web. Estos temas se describen más detalladamente en otras secciones de la documentación.
  6. Pulse el separador Enlace de WS y seleccione los enlaces de nombre calificado de puerto que desea configurar. Los enlaces de seguridad de servicios web se configuran para solicitudes de salida y respuestas de entrada. Es necesario que configure la siguiente información para los enlaces de Seguridad de servicios web. Estos temas se describen más detalladamente en otras secciones de la documentación.

Qué hacer a continuación

Importante: Al configurar Configuración de enlace emisor de solicitudes de seguridad, debe sincronizar la información utilizada para realizar la seguridad especificada con Configuración de enlace receptor de solicitudes de seguridad, que está configurada en el archivo EAR del servidor. Estas dos configuraciones deben están sincronizadas en todos los aspectos, ya que no hay ninguna negociación durante el tiempo de configuración para determinar los requisitos del servidor.

Por ejemplo, al configurar la información de cifrado de Security request sender binding configuration (Configuración de enlaces del remitente de solicitudes de seguridad), debe utilizar la clave pública del servidor para el cifrado. Por lo tanto, el localizador de claves que seleccione debe contener la clave pública de la configuración del servidor. El servidor debe contener la clave privada para descifrar el mensaje. Este ejemplo ilustra la importancia de la relación que existe entre la configuración del cliente y la del servidor. Asimismo, al configurar Security response receiver binding configuration (Configuración de enlaces del receptor de respuestas de seguridad), el servidor debe enviar la respuesta mediante la información de seguridad conocida por esta Security response receiver binding configuration (Configuración de enlaces del receptor de respuestas de seguridad) de cliente.

La siguiente tabla muestra las configuraciones relacionadas entre el cliente y el servidor. El remitente de solicitudes de cliente y el receptor de solicitudes de servidor son configuraciones relacionadas que deben están sincronizadas entre ellas. El remitente de respuestas de servidor y el receptor de respuestas de cliente son configuraciones relacionadas que deben están sincronizadas entre ellas. Tenga en cuenta que las configuraciones relacionadas son puntos finales para cualquier solicitud o respuesta. Un punto final debe comunicar sus acciones al otro punto final, ya que no hay negociación de ningún requisito de tiempo de ejecución.
Tabla 1. Configuraciones relacionadas. Las configuraciones deben sincronizarse entre sí.
Configuración de cliente Configuración de servidor
Remitente de solicitudes Receptor de solicitudes
Receptor de respuestas Remitente de respuestas

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndastk
File name: twbs_confclsecbndastk.html