Configuración del servidor para validar la información de autenticación de aserción de identidad

El objetivo de la aserción de identidad es confirmar la identidad autenticada del cliente de origen desde un servicio web a un servicio Web en sentido descendente.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la Versión 6 y posteriores.

Utilice esta tarea para configurar la autenticación de aserción de identidad. Absténgase de configurar la aserción de identidad desde un cliente puro.

Para que el servicio web en sentido descendente acepte la identidad de un cliente de origen (sólo el nombre de usuario), debe proporcionar una credencial BasicAuth de confianza especial en la que confíe el servicio web en sentido descendente y pueda autenticarla satisfactoriamente. Debe especificar el ID de usuario de la credencial BasicAuth especial en un evaluador de ID de confianza de la configuración de servicios web en sentido descendente. Para obtener más información sobre los evaluadores de ID de confianza, consulte el tema relativo al evaluador de ID de confianza. El extremo del servidor pasa la credencial BasicAuth especial al evaluador de ID de confianza, que devuelve una respuesta true o false dependiendo de si el ID es de confianza o no. Una vez que es de confianza, el nombre de usuario del cliente se correlaciona con la credencial, que se utiliza para la autorización.

Realice los pasos siguientes para validar la información de autenticación de aserción de identidad:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Configuraciones de enlace, que se encuentra al final del editor de servicios web dentro de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de configuración del enlace receptor de solicitudes > Correlación de inicio de sesión.
  7. Pulse Editar para ver la información de correlación de inicio de sesión. Pulse Añadir para añadir nueva información de correlación de inicio de sesión. Aparecerá el diálogo de correlación de inicio de sesión. Seleccione o especifique la siguiente información:
    Método de autenticación
    Especifica el tipo de autenticación que se efectúa. Seleccione IDAssertion para utilizar la autenticación básica.
    Nombre de la configuración
    Especifica el nombre de la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service). Para el método de autenticación IDAssertion, especifique system.wssecurity.IDAssertion para el nombre de configuración de inicio de sesión de JAAS (Java Authentication and Authorization Service).
    Utilizar tipo de valor de señal
    Determina si desea especificar un tipo de señal personalizada. Para la selección de métodos de autenticación predeterminada, no es necesario que especifique esta opción.
    URI de tipo de señal y Nombre local del tipo de señal
    Cuando seleccione la aserción de identidad, no puede editar los valores de URI de tipo de señal y nombre local. Especifica los tipos de autenticación personalizados. Para el método de autenticación de aserción de identidad, deje estos espacios en blanco.
    Nombre de la clase de la fábrica del manejador de devolución de llamada
    Crea una implementación de CallbackHandler de JAAS que entiende los siguientes devoluciones de llamada:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Para cualquiera de los métodos de autenticación predeterminada (BasicAuth, IDAssertion y Firma), utilice la implementación predeterminada de la fábrica del manejador de retorno de llamada. Escriba el nombre de clase siguiente para cualquiera de los métodos de autenticación predeterminada, incluido IDAssertion:
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    Esta implementación crea el manejador de devolución de llamada correcto para las implementaciones predeterminadas.

    Nombre y valor de la propiedad de la fábrica del manejador de retorno de llamada
    Especifica las propiedades del manejador de devolución de llamada para las implementaciones de la fábrica del manejador de devolución de llamada personalizadas. La implementación de la fábrica del manejador de retorno de llamada predeterminado no necesita ninguna propiedad especificada. Para la aserción de identidad, deje estos espacios en blanco.
    Nombre y valor de la propiedad de correlación de inicio de sesión
    Especifica las propiedades de una correlación de inicio de llamada personalizada. Para las implementaciones predeterminadas, incluido IDAssertion, deje estos campos en blanco.
  8. Expanda la sección Evaluador de ID de confianza.
  9. Pulse Editar para ver un diálogo que muestre toda la información de los evaluadores de ID de confianza. La siguiente tabla describe la finalidad de esta información.
    Nombre de clase
    Hace referencia a la implementación del evaluador de ID de confianza que desee utilizar. Escriba la implementación predeterminada como
    com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
    Si desea implementar su propio evaluador de ID de confianza, debe implementar la interfaz com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
    Nombre de propiedad
    Representa el nombre de esta configuración. Escriba BasicIDEvaluator.
    Valor de propiedad
    Define los pares de nombre y valor que la implementación del evaluador de ID de confianza puede utilizar. Para la implementación predeterminada, la lista de confianza se define aquí. Cuando entra una solicitud y se verifica el ID de confianza, el ID de usuario, tal como aparece en el registro de usuarios, debe enumerarse en esta propiedad. Especifique la propiedad como un par de nombre y valor, donde el nombre es trustedId_n. n es un entero a partir de 0 y el valor es el ID de usuario asociado a dicho nombre. Una lista de ejemplo con dos nombres de confianza incluye dos propiedades.

    Por ejemplo: trustedId_0 = user1, trustedId_1 = user2. El ejemplo anterior indica que tanto user1 y user2 son de confianza. user1 y user2 deben aparecer enumerados en el registro de usuario configurado

  10. Expanda la sección Referencia del evaluador de ID de confianza.
  11. Pulse Habilitar para añadir una nueva entrada. El texto que especifique para Referencia del evaluador de ID de confianza debe ser el mismo nombre que especificó previamente en el campo Evaluador de ID de confianza. Asegúrese de que el nombre coincide exactamente porque la información es sensible a las mayúsculas y minúsculas. Si la entrada ya está especificada, puede modificarla, pulsando Editar.

Qué hacer a continuación

Debe especificar cómo el servidor maneja el método de autenticación de aserción de identidad. Consulte Configuración del servidor para gestionar la autenticación de aserción de identidad si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvridassertver
File name: twbs_confsvridassertver.html