Creación de una configuración de WS-Security nueva

Cree una nueva configuración WS-Security para utilizarla con los servicios web desplegados por el bus de integración de servicios. Utilice las configuraciones de WS-Security para proteger los mensajes SOAP que pasan entre los solicitantes de servicios (clientes) y los servicios de entrada, y entre los servicios de salida y los servicios web de destino.

Antes de empezar

Utilice esta opción para trabajar con configuraciones de WS-Security que cumplan con la especificación Web Services Security (WS-Security) 1.0 o con la especificación de WS-Security anterior, WS-Security Draft 13 (también conocida como Web Services Security Core Specification).
Nota: El uso del borrador 13 de WS-Security se ha dejado de utilizar en WebSphere Application Server Versión 6.0. El uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para permitir el uso continuado de una aplicación cliente de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.

En este tema se presupone que ha obtenido de sus propietarios las configuraciones de WS-Security del cliente (para un servicio de entrada) y del servicio web de destino (para un servicio de salida).

Sólo puede utilizar WS-Security con las aplicaciones de servicios web que cumplan la especificación Servicios Web para Java™ Platform, Enterprise Edition (Java EE) o Java Specification Requirements (JSR) 109. Para obtener más información, consulte Relación entre la seguridad de servicios web y la seguridad Java Platform, Enterprise Edition.Para obtener información sobre cómo conseguir que las aplicaciones de servicios web se ajusten a las especificaciones JSR-109, consulte Implementación de clientes de servicios web JAX-RPC o Implementación de clientes de servicios web JAX-WS estáticos.

Acerca de esta tarea

Las configuraciones WS-Security especifican el nivel de seguridad que necesita (por ejemplo "El cuerpo debe estar firmado"). Este nivel de seguridad se implementará mediante la información de tiempo de ejecución contenida en un enlace de WS-Security. Recibirá la información de configuración de seguridad directamente del solicitante del servicio o del proveedor de servicios de destino, con el formato de un archivo ibm-webservicesclient-ext.xmi para el cliente, y un archivo ibm-webservices-ext.xmi para el servicio web de destino, que contiene la información sobre los niveles de seguridad (integridad, confidencialidad e identificación) necesarios. Extraiga la información de estos archivos .xmi e insértela manualmente en los formatos de configuración de WS-Security.

Las configuraciones se administran independientemente del servicio web que las utiliza, por lo que puede crear una configuración y aplicarla a varios servicios web. Sin embargo, los requisitos de seguridad para un servicio de entrada (que actúa como un servicio web de destino) son bastante diferentes a los que necesita un servicio de salida (que actúa como un cliente). Por consiguiente, las configuraciones se dividen además por tipo de servicio (de entrada o de salida).

A diferencia de la mayor parte de los otros objetos de configuración, cuando crea una configuración de WS-Security solamente puede definir sus aspectos básicos. Para definir los detalles que guardará en la nueva configuración de WS-Security, vuelva a abrirla para modificarla tal como se describe en Modificación de una configuración de WS-Security existente.

Para crear una configuración de WS-Security nueva, efectúe los pasos siguientes:

Procedimiento

  1. Inicie la consola administrativa.
  2. En el panel de navegación, pulse Integración de servicios -> Servicios Web -> Configuraciones de WS-Security. Se visualiza el formulario de colección de configuraciones de WS-Security.
  3. Pulse Nuevo. Se visualiza el asistente de configuración nueva de servicios WS-Security.
  4. Utilice el asistente para asignar las propiedades generales siguientes:
    1. Seleccione la versión de la especificación de WS-Security. Establezca esta opción en Draft 13 (para una configuración que cumpla con la especificación de WS-Security Draft 13) o 1.0 (para una configuración que cumpla con la especificación de Web Services Security (WS-Security) 1.0.
      Nota: El uso del borrador 13 de WS-Security se ha dejado de utilizar en WebSphere Application Server Versión 6.0. El uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para permitir el uso continuado de una aplicación cliente de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.
    2. Especifique el tipo de servicio. Si crea una configuración para proteger los mensajes SOAP que pasan entre un solicitante de servicio (cliente) y un servicio de entrada (que actúa como servicio web de destino), seleccione Servicio de entrada. Si crea una configuración para proteger los mensajes SOAP que pasan entre un servicio de salida (que actúa como cliente) y un servicio Web de destino, seleccione Servicio de salida.
    3. Especifique el tipo de configuración de WS-Security.
      Dé un nombre a esta configuración. Este nombre debe ser exclusivo en las configuraciones WS-Security Versión 1.0 y Draft 13, y debe cumplir las reglas de sintaxis siguientes:
      • No debe empezar con un "." (un punto).
      • No debe empezar ni terminar con un espacio.
      • No debe contener ninguno de los siguientes caracteres: \ / , # $ @ : ; " * ? < > | = + & % '

      (Opcionalmente) Especifique un URI de actor para esta configuración. Las cabeceras de WS-Security dentro del mensaje de petición consumido sólo se procesarán si tienen el URI de actor especificado.

  5. Pulse Finalizar. Se guardan las propiedades generales de este elemento.

Resultados

Si el proceso se ejecuta correctamente, la lista de configuraciones de WS-Security se actualiza de modo que incluya la configuración nueva. De lo contrario, aparece un mensaje de error.

Qué hacer a continuación

Ya está preparado para definir los detalles de la configuración, tal como se describen en Modificación de una configuración de WS-Security existente.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
File name: tjw_wss_conf_new.html