Configuración de conexiones para el servicio de confianza mediante la consola administrativa

Puede conectar las operaciones del servicio de confianza para un punto final de servicio a un conjunto de políticas del sistema y enlace. Cada punto final nuevo tienen especificadas inicialmente las cuatro operaciones siguientes: emitir, renovar, cancelar y validar. De forma predeterminada, todos los puntos finales heredan el conjunto de políticas y el enlace que están conectados a la operación de servicio de confianza respectivo en Trust Service Defaults (Valores predeterminados del servicio de confianza). No obstante, puede conectar de forma explícita un conjunto de políticas diferente.

Antes de empezar

En primer lugar, debe definir los conjuntos de políticas y enlaces. En Políticas se describe la protección o calidad de servicio que se proporciona (por ejemplo, la seguridad de mensajes, el transporte, etc.). En Enlaces especifique algunos detalles acerca de cómo se implementa la política como, por ejemplo, la vía de acceso al archivo del almacén de claves, el nombre de clase del generador de señales o el nombre de configuración JAAS.

Importante: Utilice los conjuntos de políticas del sistema sólo con el servicio de confianza. El solicitante (cliente) debe utilizar sólo JAX-WS (API de Java™ para servicios web XML). Los solicitantes que utilizan JAX-RPC (API de Java para RPC basado en XML) son incompatibles con el conjunto de políticas QOS.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Acerca de esta tarea

Puede conectar las operaciones del servicio de confianza para un punto final nuevo a un conjunto de políticas y un enlace existentes. Para cada punto final de servicio nuevo que se especifica, cuatro operaciones de servicio de confianza (cancelar, renovar, validar y emitir) cambian de tener conexiones heredadas a estar conectadas explícitamente. Las cuatro operaciones se conectan al conjunto de políticas y al enlace respectivos, tal como se especifica en Trust Service Defaults. A continuación, puede cambiar la conexión al conjunto de políticas y al enlace existentes que desee.

Un conjunto de políticas de punto final está formado por dos secciones: una sección de programa de arranque y una sección de aplicación. El conjunto de políticas del sistema conectado a las operaciones de emitir y renovar el servicio de confianza para un punto final específico debe corresponder a la sección del programa de arranque del conjunto de políticas para dicho punto final. El conjunto de políticas del sistema conectado a las operaciones de cancelar y validar el servicio de confianza para un punto final específico debe corresponder a la sección de la aplicación del conjunto de políticas para dicho punto final.

Esta tarea describe cómo gestionar las operaciones del servicio de confianza para los URL del punto final del servicio que desea conectar a un conjunto de políticas y un enlace del sistema. Para completar la configuración del servicio de confianza de WebSphere Application Server, también debe completar la tarea siguiente:

  • Crear o gestionar destinos. Puede crear asignaciones explícitas para los nuevos puntos finales de servicio (destinos) o gestionar puntos finales que tengan asignado explícitamente una señal de seguridad o que hereden la señal predeterminada del servicio de confianza.

Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no desea utilizar el ejemplo de proveedor proporcionado como enlace del proveedor de servicio predeterminado, puede seleccionar un enlace de proveedor general existente o crear un nuevo enlace de proveedor general para satisfacer sus necesidades empresariales. Del mismo modo, si no desea utilizar el ejemplo de cliente proporcionado como enlace del cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un nuevo enlace general de cliente. Para especificar los enlaces predeterminados de seguridad global (célula), utilice la consola administrativa y pulse Servicios > Conjuntos de políticas > Enlaces del conjunto de políticas por omisión. Para entornos con varios dominios de seguridad, puede seleccionar, si lo desea, los enlaces del proveedor general y del cliente general que desee utilizar como enlaces predeterminados para un dominio. Para obtener más información sobre los enlaces predeterminados, consulte el tema Configuración de los enlaces del conjunto de políticas predeterminado.

Procedimiento

  1. Para gestionar las conexiones de conjuntos de políticas del sistema para las operaciones del servicio de confianza, pulse Servicios > Servicio de confianza > Conexiones de servicio de confianza. La lista visualiza todos los puntos finales que tienen, como mínimo, una operación con un conjunto de políticas conectado, así como también Trust Service Defaults. La lista también muestra el conjunto de políticas del sistema y el enlace para cada operación.
  2. Seleccione una o más de las acciones siguientes para configurar las conexiones del servicio de confianza:
    Nueva conexión
    Se abre un panel nuevo donde puede especificar el URL del punto final de servicio. Para cada punto final de servicio nuevo que se especifica, cuatro operaciones de servicio de confianza (cancelar, renovar, validar y emitir) cambian de tener conexiones heredadas a estar conectadas explícitamente. Las cuatro operaciones se conectan al conjunto de políticas y al enlace respectivos, tal como se especifica en Trust Service Defaults. Estas conexiones iniciales se pueden modificar.
    Conectar
    Se visualiza una lista de los conjuntos de políticas del sistema existentes, incluidos los conjuntos de políticas del sistema relacionados con la confianza predeterminada, a los que se pueden conectar cada una de las cuatros operaciones del servicio de confianza para un punto final de servicio. En primer lugar, seleccione la operación (por ejemplo, Cancelar señal) y, a continuación, pulse Conectar para mostrar la lista de conjuntos de políticas del sistema disponibles. Seleccione un conjunto de políticas del sistema personalizado o predeterminado para conectarlo. Cuando cambie la conexión del conjunto de políticas, el enlace se cambia automáticamente a Valor predeterminado. Seleccione la operación y pulse Asignar enlace para cambiar el enlace.
    Los conjuntos de políticas del sistema preconfigurados que puede seleccionar incluyen:
    • TrustServiceSecurityDefault

      Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante RSA. Este conjunto de políticas sigue la especificación WS-Security para solicitudes de las operaciones de confianza de emitir y renovar.

    • TrustServiceSymmetricDefault

      Este conjunto de políticas de confianza especifica el algoritmo simétrico, así como los algoritmos de claves derivados para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando HMAC-SHA1. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante AES. Este conjunto de políticas cumple las especificaciones WS-Security y WS-SecureConversation para validar y cancelar las solicitudes de operaciones de confianza.

    • SystemWSSecurityDefault

      Este conjunto de políticas del sistema especifica el algoritmo asimétrico y las claves públicas y privadas para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma utilizando el cifrado RSA.

    Heredar valores predeterminados de operación
    Establece la operación para heredar el enlace y la conexión del conjunto de políticas del servicio de confianza predeterminado respectivo. Si selecciona las conexiones para modificarlas y luego se pulsa Heredar valores predeterminados de operación, se suprime la conexión explícita para el conjunto de políticas y para el enlace. Por lo tanto, la operación hereda cualquier cambio en el enlace y el conjunto de políticas del servicio de confianza predeterminado.
    Asignar enlace
    Cambia el enlace existente. Puede crear y asignar un nuevo enlace, asignar el enlace predeterminado o asignar un enlace específico del servicio de confianza existente a cada una de las conexiones del servicio de confianza seleccionado.
    Actualizar tiempo de ejecución
    Actualiza la ejecución del servicio de confianza con cualquier cambio de configuración que se realice en las conexiones del servicio de confianza, los proveedores de señales y destinos.
  3. Opcional: Modifique el conjunto de políticas personalizado pulsando el nombre de un conjunto de políticas personalizado de la lista. Edite los valores de los conjuntos de políticas personalizados, según sea necesario. La información del conjunto de políticas del servicio de confianza predeterminado sólo se puede visualizar.

    No puede editar los conjuntos de políticas predeterminados: TrustServiceSecurityDefault y TrustServiceSymmetricDefault, o SystemWSSecurityDefault. TrustServiceSecurityDefault es el valor predeterminado para las operaciones de emisión y renovación. TrustServiceSymmetricDefault es el valor predeterminado para las operaciones de cancelar y validar.

    Como mínimo, se debe conectar de forma explícita una operación de servicio de confianza para el URL del servicio de punto final que se va a visualizar. Si una operación está conectada explícitamente, aparece el nombre del conjunto de políticas. Si no hay ningún conjunto de políticas conectado explícitamente, aparece el respectivo conjunto de políticas del servicio de confianza predeterminado, seguido del texto (inherited) (heredado).

  4. Opcional: Modifique el enlace específico del servicio de confianza pulsando el nombre de un enlace desde la lista, según sea necesario. Edite los valores del enlace específico del servicio de confianza, según sea necesario. Cualquier modificación realizada en un enlace de servicio de confianza afecta a todas las conexiones del servicio de confianza que hacen referencia al enlace.

    Si el recurso tiene un conjunto de políticas que se ha conectado directamente, aparece el nombre del enlace o aparece Valor predeterminado.

  5. Guarde los cambios antes de aplicar los cambios a la configuración de tiempo de ejecución del servicio de confianza.
  6. Pulse Actualizar tiempo de ejecución para actualizar la configuración del tiempo de ejecución del servicio de confianza con cualquier cambio para proveedores de señales, conexiones del servicio de confianza y destinos. La ventana de confirmación aparece dependiendo de si selecciona el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución Expanda Preferencias para ver el recuadro de selección.
  7. Opcional: Si la ventana de confirmación aparece, confirme o cancele. Si ha deseleccionado el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución, todos los cambios se realizarán inmediatamente sin mostrar la ventana de confirmación.

Resultados

Ha proporcionado la información básica para crear o actualizar una conexión de servicio de confianza. Ha configurado las conexiones de la operación del servicio de confianza con los enlaces y los conjuntos de políticas del sistema.

Qué hacer a continuación

También puede crear una nueva conexión para el servicio de confianza de WebSphere Application Server mediante la herramienta wsadmin. Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de scripts Jython.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustattachments
File name: twbs_confwstrustattachments.html