Configure el servicio de confianza de WebSphere Application Server para emitir una señal de seguridad específica al solicitante de las comunicaciones con un punto final.
Utilice la consola administrativa para configurar el proveedor de señales de contexto de seguridad que proporciona el servicio de confianza.
Antes de empezar
WebSphere Application Server proporciona un servicio de confianza. El servicio de confianza
proporciona un servicio de señal de seguridad y también una funcionalidad adicional relacionada con la confianza de WebSphere Application Server.
Para configurar el servicio de confianza, además de gestionar el proveedor de señales de contexto de seguridad, debe completar, en primer lugar, las tareas siguientes:
- Crear o gestionar destinos soportados. Puede crear asignaciones explícitas
para puntos finales de servicio nuevos (destinos) o gestionar puntos finales que tengan el proveedor de señales de contexto de seguridad asignado explícitamente o que hereden el proveedor de señales designado como el Trust Service Default (valor predeterminado del servicio de confianza).
- Crear o gestionar la conexión de las operaciones de señales de los puntos finales de
servicio para los conjuntos de políticas y enlaces
El orden en el que realiza estas tareas no es importante.
Acerca de esta tarea
Esta tarea describe cómo gestionar el proveedor de señales de contexto de seguridad y cómo definir o modificar las propiedades del proveedor de señales de contexto de seguridad.
En función del rol de seguridad asignado al habilitar la
seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los
botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre
los roles válidos para el servidor de aplicaciones.
Procedimiento
- Para gestionar el proveedor de señales de contexto de seguridad, pulse Servicios
> Servicio de confianza > Proveedores de señales.
- Para editar los valores de la configuración del proveedor de señales de contexto de seguridad, pulse el enlace del nombre del proveedor de señales. No puede editar el nombre, el nombre de clase o el URI de esquema del tipo de señal al modificar la información del proveedor de señales.
- El formato del URI (Uniform Resource Identifier) de esquema del tipo de señal se encuentra en el formato de URI estándar. Por ejemplo, para una señal de contexto de seguridad versión 1.3, el URI es: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- En el campo Tiempo en memoria caché después de tiempo de espera cambie el
período de tiempo, en minutos, que se guarda en la memoria caché la señal caducada y
donde la señal todavía se puede renovar. El valor predeterminado es de 120 minutos.
Este valor no puede ser inferior a los 10 minutos.
- En el campo Tiempo de espera de señal cambie el período de tiempo, en minutos, durante el cual la señal emitida es válida. El valor predeterminado es de 10 minutos.
Este valor no puede ser inferior a los 10 minutos.
- Seleccione el recuadro de selección Permitir renovación después de tiempo de
espera para habilitar la renovación de una señal después de que ésta ha caducado. Si se selecciona, en el campo Tiempo en memoria caché después de caducidad
se especifica el período de tiempo, en minutos, durante el cual se puede renovar
la señal caducada.
- Seleccione el recuadro de selección Permitir señales fuera de fecha para habilitar las señales fuera de fecha. Utilice las señales fuera de fecha para especificar si un cliente puede solicitar una señal para siga siendo válida posteriormente.
- Seleccione Soporte de la señal de Secure Conversation v200502 para permitir el uso del nivel de especificación antiguo del envío de borradores de la señal del contexto de seguridad. El URI correcto para este nivel de esquema de tipo de señal aparece en el campo situado junto al recuadro de selección: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Pulse Nuevo para definir una nueva propiedad personalizada o Editar para modificar la propiedad personalizada. Especifique estos valores utilizando el valor Propiedades personalizadas. Las propiedades personalizadas se utilizan para establecer las propiedades de configuración del sistema. Las propiedades personalizadas son pares de datos de nombre y valor arbitrarios, en los que el nombre puede ser una clave de propiedad o una implementación de clase y el valor puede ser una serie de caracteres o el valor true o false.
- Si define una propiedad personalizada, escriba un nombre. Consulte la documentación del proveedor de señales para ver los nombres de propiedades personalizadas válidos.
- Si define una propiedad personalizada, escriba un valor. Consulte la documentación
del proveedor de señales para obtener los valores de un nombre de propiedad.
- Repita la definición del nombre y el valor para cada propiedad personalizada que añada.
- Pulse Aceptar. Volverá al panel de proveedores de señales.
- Guarde los cambios antes de aplicar los cambios a la configuración de tiempo de ejecución de la seguridad de servicios web.
- Pulse Actualizar tiempo de ejecución para actualizar la configuración de Web Services Security con cualquier cambio de datos producido para los proveedores de señales, las conexiones del servicio de confianza y los destinos. La ventana de confirmación se muestra dependiendo de si selecciona el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución Expanda Preferencias para ver el recuadro de selección.
- Opcional: Cuando aparezca la ventana de confirmación, pulse Cancelar. Si ha deseleccionado el recuadro de selección Mostrar confirmación del mandato actualizar el tiempo de ejecución, todos los cambios se realizarán inmediatamente sin mostrar la ventana de confirmación.
Resultados
Ha completado los pasos necesarios para modificar la configuración del proveedor de señales de contexto de seguridad y para actualizar la configuración del tiempo de ejecución de Web Services Security. También puede actualizar la configuración del proveedor de señales de contexto de seguridad para el servicio de confianza mediante la herramienta wsadmin. Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de scripts Jython.
Qué hacer a continuación
A continuación, si todavía no lo ha hecho, debe configurar también
los destinos o configurar las conexiones para completar la configuración del
servicio de confianza.