Configurando o Suporte a Transações de Serviços da Web em um Ambiente Seguro

Se você usar o Web Services Atomic Transaction (WS-AT) ou o suporte ao Web Service Business Activity (WS-BA) quando a segurança administrativa estiver ativada, você pode ter de alterar a configuração do serviço de transação padrão. É possível desativar a configuração de autorização da coordenação de transação, criar uma nova cadeia de transporte do contêiner da Web, ou fazer ambos.

Sobre Esta Tarefa

[AIX Solaris HP-UX Linux Windows][z/OS]É possível desativar a autorização da coordenação de transações se desejar interoperar com outros servidores, mas não desejar utilizar o gerenciador de transações na configuração avaliada por Common Criteria EAL4 (o padrão quando a segurança administrativa está configurada). Quando a autorização de coordenação de transação é desativada, o WebSphere Application Server não rejeitará automaticamente as mensagens do protocolo WS-Transactions seguro.

[IBM i]É possível desativar a autorização da coordenação de transações se desejar interoperar com outros servidores e não desejar configurar a segurança do gerenciador de transações para suportar a configuração avaliada por Common Criteria EAL4. Quando a autorização de coordenação de transação é desativada, o WebSphere Application Server não rejeitará automaticamente as mensagens do protocolo WS-Transactions seguro.

É possível configurar uma nova cadeia de transporte do contêiner da Web para uso dos WS-Transactions nas seguintes situações:
  • Você deseja utilizar um número de porta alternativo para mensagens de protocolo WS-AT ou WS-BA.
  • Você deseja interoperar com um não WebSphere Application Server que exija autenticação do certificado cliente na conexão SSL (Secure Sockets Layer) usada para mensagens de protocolo.
O serviço de transação, por padrão, seleciona uma cadeia de transporte de contêiner da Web adequada da lista das configuradas e usa-a para mensagem de protocolo. É possível configurar uma nova cadeia de transporte e especificar suas próprias definições. Por exemplo, pode especificar uma configuração do SSL alternativa que exija autenticação do certificado cliente que, em seguida, é utilizada especificamente para mensagens de protocolo WS-Transactions.

Procedimento

  1. Como opção, utilize as seguintes etapas para desativar a autorização da coordenação de transações.
    1. No console administrativo, clique em Servidores > Tipos de Servidores > Servidores de Aplicativos do WebSphere > server_name > [Configurações do Contêiner] Serviços de Contêiner > Serviço de Transações.
    2. Desmarque a caixa de opção Ativar autorização da coordenação de transações.
    3. Clique em Aplicar ou em OK.
    4. Salve suas alterações na configuração master.
  2. Como opção, utilize as seguintes etapas para criar uma nova cadeia de transporte de contêiner da Web.
    1. No console administrativo, clique em Servidores > Servidores de aplicativos > server_name > [Configurações do Contêiner] Configurações de Contêiner da Web > cadeias de Transporte do Contêiner da Web.
    2. Clique em Novo para criar uma nova cadeia de transporte.
    3. Digite um nome para a cadeia de transporte.
    4. Na lista Modelo de Cadeia de Transporte, selecione um modelo adequado.
    5. Clique em Avançar para selecionar uma nova porta para a cadeia.
    6. Digite um nome, um host e um número de porta para a porta. Para uma cadeia segura, o host deve corresponder ao nome comum no certificado que é utilizado.
    7. Clique em Avançar, confirme as configurações, em seguida, clique em Concluir.
    8. Salve suas alterações na configuração master.
    9. Se necessário, crie uma nova configuração do SSL e associe-a ao canal SSL associado à sua nova cadeia. Para obter mais informações, consulte Criando uma Configuração de Secure Sockets Layer. Você agora está pronto para configurar o serviço de transação para utilizar a nova cadeia de transporte.
    10. Clique em Servidores > Servidores de aplicativos > server_name > [Configurações de Contêiner] Serviços de Contêiner > Serviço de Transações.
    11. Na seção de prefixo da URL do HTTP(S) WS-Transaction Externo, clique em Selecionar prefixo, depois selecione na lista a cadeia de transporte de contêiner da Web que você acabou de criar.

      Se você estiver utilizando um intermediário, como um proxy HTTP, na frente do servidor de aplicativos, clique em Especificar Prefixo Customizado e digite as informações da URL do terminal externo para o nó intermediário no campo. Para obter mais informações, consulte Ativando o WebSphere Application Server para Usar um Nó Intermediário para Transações de Serviços da Web.

    12. Clique em Aplicar ou em OK e salve suas alterações na configuração principal.
  3. Depois de salvar todas as alterações na configuração, reinicie o servidor para que as alterações tenham efeito.

Resultados

Você configurou seu sistema para utilizar WS-AT ou WS-BA em um ambiente seguro.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
Nome do arquivo: tjta_secure_wsat.html