Configuración del servidor para dar soporte a la autenticación de firma

La autenticación de firma hace referencia a un certificado X.509 enviado por el cliente al servidor. El certificado se utiliza para la autenticación en el registro de usuario configurado en el servidor. Una vez que el servidor recibe una solicitud que contenga el certificado, es necesario que el servidor inicie la sesión para crear la credencial. La credencial se utiliza para la autorización. Puede configurar la autenticación de firmas en el servidor.

Acerca de esta tarea

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Si el certificado proporcionado no se puede correlacionar con una entrada en el registro de usuarios, se genera una excepción y la solicitud finaliza sin invocar al recurso.

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Vaya a la perspectiva Java™ EE (Java Platform, Enterprise Edition) pulsando Ventana > Abrir perspectiva > Otros > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Extensiones, que se encuentra al final del Editor de servicios web de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de la configuración del servicio de receptor de solicitudes > Configuración de inicio de sesión. Puede seleccionar las siguientes opciones:
    • Autenticación básica
    • Firma
    • Aserción de identidad
    • Lightweight Third Party Authentication (LTPA)
  7. Seleccione Firma para autenticar el cliente mediante el certificado X509. El certificado que se envía del cliente es aquél que se ha emitido para firmar el mensaje. Debe poder correlacionar este certificado con el registro de usuarios configurado. Para el sistema operativo local (OS), el nombre común (cn) del nombre distinguido (DN) se correlaciona con un ID de usuario del registro. Para LDAP (Lightweight Directory Access Protocol), puede configurar varias modalidades de correlación:
    • EXACT_DN es la modalidad predeterminada que correlaciona directamente el DN del certificado con una entrada del servidor LDAP.
    • CERTIFICATE_FILTER es la modalidad que proporciona la configuración LDAP avanzada con un lugar para especificar un filtro que correlacione atributos específicos del certificado con atributos específicos del servidor.

Qué hacer a continuación

Para obtener más información sobre cómo iniciarse con el editor de servicios web de la herramienta de ensamblaje, consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje.

Después de especificar cómo el servidor debe manejar la información de autenticación de firma, debe especificar cómo el servidor valida la información de autenticación. Consulte la tarea para configurar el servidor con el fin de validar la autenticación de firmas.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsigauthmeth
File name: twbs_confsvrsigauthmeth.html