Configuración del cliente para la autenticación de firma: recopilación de la información de autenticación

La autenticación de firma hace referencia a un certificado X.509 enviado por el cliente al servidor. El certificado se utiliza para la autenticación en el registro de usuario configurado en el servidor. El cliente recopila la información de autenticación para la autenticación de la firma.

Acerca de esta tarea

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Puede configurar la autenticación de firma. Una firma hace referencia al uso de un certificado X.509 para realizar el inicio de sesión en el servidor de destino.

Realice los pasos siguientes para especificar cómo el cliente recopila la información de autenticación para la autenticación de firma:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Enlace de WS, que se encuentra al final del editor de descriptor de despliegue de la herramienta de ensamblaje.
  6. Expanda Configuración de enlace emisor de solicitudes de seguridad > Información de firmas y pulse Editar para modificar el nombre de clave de firma y el localizador de claves de firma. Para crear nueva información de firmas, pulse Habilitar. El certificado que se envía para el inicio de sesión en el servidor es el que está configurado en la sección Información de firmas. Revise la información sobre el localizador de claves para comprender cómo se correlaciona el nombre de clave de firma con una clave dentro de la entrada del localizador de claves.
    La siguiente lista describe la finalidad de esta información. Algunas de estas definiciones se basan en la especificación de firmas XML, que se puede consultar en la siguiente dirección web: http://www.w3.org/TR/xmldsig-core.
    Algoritmo de método de canonicalización
    Canonicaliza el elemento <SignedInfo> antes de su conversión como parte de la operación de firma.
    Algoritmo de método de conversión
    Representa el algoritmo que se aplica a los datos después de que se efectúen las transformaciones, si así se especifican, para ceder el elemento <DigestValue>. La firma del elemento <DigestValue> enlaza el contenido del recurso con la clave de firmante. El algoritmo seleccionado para la configuración del remitente de solicitudes de cliente debe coincidir con el algoritmo seleccionado en la configuración del receptor de solicitudes de servidor.
    Algoritmo de método de firma
    Representa el algoritmo que se utiliza para convertir el valor <SignedInfo> canonicalizado en el valor <SignatureValue>. El algoritmo seleccionado para la configuración del remitente de solicitudes de cliente debe coincidir con el algoritmo seleccionado en la configuración del receptor de solicitudes de servidor.
    Nombre de clave de firma
    Representa la entrada de clave asociada al localizador de claves de firmas. La entrada de clave hace referencia a un alias de la clave, que se utiliza para firmar la solicitud.
    Localizador de claves de firmas
    Representa una referencia a una clase de implementación de localizador de claves.
  7. Expanda la sección Configuración de enlace del remitente de la solicitud de seguridad > Enlace de inicio de sesión.
  8. Pulse Editar para ver la información de enlace de inicio de sesión. Seleccione o especifique la siguiente información:
    Método de autenticación
    Especifica el tipo de autenticación que se efectúa. Seleccione Firma para utilizar la autenticación de firma.
    URI de tipo de señal y Nombre local del URI de tipo de señal
    Si selecciona Firma, no podrá editar el URI (Uniform Resource Identifier) del tipo de valor de señal ni los valores del nombre local. Especifica los tipos de autenticación personalizados. Para la autenticación de firmas, deje estos campos sin especificar.
    Manejador de retorno de llamada
    Especifica la implementación del manejador de retorno de llamada JAAS (Java Authentication and Authorization Server) para la recopilación de la información de firma. Especifique el siguiente manejador de retorno de llamada para la autenticación de firma: com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler

    Este manejador de retorno de llamada se utiliza porque el método de firma no requiere la interacción con el usuario.

    ID de usuario de autenticación básica y Contraseña de autenticación básica
    Deje los campos BasicAuth en blanco cuando utilice la autenticación de firma.
    Nombre de propiedad y valor de propiedad
    Este campo permite especificar propiedades y pares de nombre y valor para que los utilicen los manejadores de retorno de llamada. Para la autenticación de firma, no especifique ninguna información.

Qué hacer a continuación

Otras entradas de personalización: hay una entrada de autenticación básica en la sección Detalles de enlace de nombre calificado de puerto. Esta entrada se utiliza para la autenticación de transporte HTTP, que podría ser necesaria si el servlet del direccionador está protegido.

La información especificada en la sección Autenticación de firma de seguridad de servicios web sobrescribe la información de autenticación básica especificada en la sección Detalles de enlace de nombre calificado de puerto.

Para utilizar el método de autenticación de firmas, debe especificar el método de autenticación en la sección de configuración de inicio de sesión de la herramienta de ensamblaje.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsignauthcoll
File name: twbs_confclsignauthcoll.html