Configuración del cliente para la firma de solicitudes: firma digital de partes del mensaje

Para configurar el cliente para la firma de solicitudes, especifique qué partes del mensaje se van a firmar digitalmente al configurar el cliente.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte cualquiera de los temas siguientes para familiarizarse con los separadores Extensiones de seguridad y Enlace de puerto del Editor de cliente de servicios web de la herramienta de ensamblaje. Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.

Acerca de esta tarea

Realice los pasos siguientes para especificar qué partes del mensaje se deben firmar digitalmente al configurar el cliente para la firma de solicitudes:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Pulse Ventana > Abrir perspectiva > Otros > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue y pulse el separador Enlace de WS. Aparece el Descriptor de despliegue de cliente.
  5. Expanda Configuración de emisor de solicitudes > Integridad. El término integridad hace referencia a la firma digital mientras que la confidencialidad hace referencia al cifrado. La integridad disminuye el riesgo de que se modifiquen los datos mientras estos se trasmiten por Internet. Para obtener más información sobre la firma digital de mensajes SOAP, consulte firma digital XML.
  6. Para indicar las partes del mensaje que se debe firmar, pulse Añadir y seleccione Cuerpo, timestamp o SecurityToken. La lista siguiente contiene descripciones de los componentes del mensaje
    body
    El cuerpo es la parte de los datos del usuario del mensaje.
    timestamp
    La indicación de hora determina si el mensaje es válido a partir de la hora en el que se envía el mensaje y se recibe posteriormente. Si se selecciona timestamp, proceda al paso siguiente y seleccione Añadir indicación de la hora de creación para añadir una indicación de la a un mensaje.
    SecurityToken
    La señal de seguridad autentica el cliente. Si se selecciona esta opción, se firma el mensaje.

    Puede optar por firmar digitalmente el mensaje mediante una indicación de hora si selecciona y configura Añadir indicación de la hora de creación. Puede firmar digitalmente el mensaje mediante una señal de seguridad, si selecciona un método de autenticación de inicio de sesión.

  7. Opcional: Expanda la sección Añadir indicación de la hora de creación y seleccione esta opción, si desea que se añada una indicación de hora al mensaje. Puede especificar una hora de caducidad para la indicación de hora, que se utiliza contra los ataques de respuesta. La representación léxica para la duración es el [ISO 8601] formato ampliado PnYnMnDTnHnMnS, donde:
    • nY representa el número de años
    • nM representa el número de meses
    • nD representa el número de días
    • T es el separador de fecha y hora
    • nH representa el número de horas
    • nM representa el número de minutos
    • nS representa el número de segundos. El número de segundos puede incluir dígitos decimales para una precisión arbitraria.

    Por ejemplo, para indicar una duración de un 1 año, 2 meses, 3 días, 10 horas y 30 minutos, el formato es: P1Y2M3DT10H30M. Generalmente, configure una indicación de hora de mensaje de alrededor de 10 a 30 minutos, por ejemplo 10 minutos se representa como: P0Y0M0DT0H10M0S. El carácter P precede a los valores de fecha y hora.

Resultados

Importante: Si configura la información de firmas de cliente y servidor correctamente, pero recibe un error El Body de SOAP no está firmado al ejecutar el cliente, es posible que sea necesario que configure el actor. Puede configurar el actor en las siguientes ubicaciones en el cliente del Editor de cliente de servicios web dentro de una herramienta de ensamblaje:
  • Pulse Extensiones de seguridad > Detalles de configuración de servicio de cliente e indique la información de actor en el campo URI de actor.
  • Pulse Extensiones de seguridad > Configuración de emisor de solicitudes > Detalles e indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las ubicaciones siguientes:
  • Pulse Extensiones de seguridad > Configuración de servicio de servidor.
  • Pulse Extensiones de seguridad > Detalles de configuración del servicio emisor de respuestas > Detalles e indique la información de actor en el campo Actor.

La información de actor, tanto en el cliente como en el servidor, debe referirse exactamente a la misma serie. Cuando los campos Actor del cliente y del servidor coinciden, se actúa sobre la solicitud o la respuesta, en lugar de enviarlas en sentido descendente. Los campos de Actor podrían ser distintos si tiene servicios web actuando como una pasarela para otros servicios web. Sin embargo, en todos los demás casos, asegúrese de que la información de actor coincide en el cliente y el servidor. Cuando los servicios web actúan como pasarela y no tienen el mismo actor configurado que la solicitud que pasa por la misma, éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido descendente que contiene la serie de actor correcta procesa la solicitud. La misma situación ocurre para la respuesta. Por lo tanto, es importante que compruebe que los campos adecuados de Actor del cliente y el servidor están sincronizados.

Qué hacer a continuación

Después de especificar las partes del mensaje que desea firmar digitalmente, debe especificar qué método se va a utilizar para firmar digitalmente el mensaje. Para obtener más información, consulte el apartado Configuración del cliente para la firma de solicitudes: elección del método de firma digital.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmsg
File name: twbs_confclreqsignmsg.html