Valores del manejador de retorno de llamada

Utilice esta página para configurar los valores del manejador de retorno de llamada, que determinan cómo se adquieren las señales de seguridad de las cabeceras de mensajes.

Puede configurar los valores de manejador de retorno de llamada al editar un enlace de servidor o célula por omisión. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de célula por omisión, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas por omisión.
  2. Pulse la política WS-Security en la tabla de políticas.
  3. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad de mensajes principales.
  4. Pulse el enlace nombre_de_señal en la sección Señales de protección o en la sección Señales de autenticación.
  5. Pulse el enlace Manejador de retorno de llamada.
Para ver esta página de la consola administrativa al configurar enlaces específicos de aplicaciones para las señales y las partes del mensaje que el conjunto de políticas necesita, efectúe las siguientes opciones:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere.
  2. Seleccione una aplicación que contenga servicios Web. La aplicación debe contener un proveedor de servicios o un cliente de servicio.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios Web.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace específico de la aplicación.
  5. Pulse la política WS-Security en la tabla de políticas.
  6. Pulse el enlace Autenticación y protección en la sección Enlaces de política de seguridad de mensajes principales.
  7. Pulse el enlace nombre_de_señal en la sección Señales de protección o en la sección Señales de autenticación.
  8. Pulse el enlace Manejador de retorno de llamada.

Este panel de la consola administrativa se aplica sólo a los servicios web de la API de Java para servicios web XML (JAX-WS).

El Manejador de retorno de llamada muestra campos de otra manera para las diferentes señales que se configuran. Según se configuren señales de generador o consumidor para la protección o señales de entrada o salida para la autenticación, las secciones y los campos de este panel muestran alguno o todos los campos que se describen en este tema, como se indica en la descripción de cada campo.

Nombre de clase

Los campos de la sección Nombre de clase están disponibles para todos los tipos de configuración de señales.

Seleccione el nombre de clase a utilizar para el manejador de retorno de llamada. Seleccione la opción Utilizar valor predeterminado incorporado para el funcionamiento normal. Utilice la opción Utilizar personalizado sólo si está utilizando un tipo de señal personalizada.

Para el tipo de señal personalizada Kerberos, utilice el nombre de clase, com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler, para la configuración del generador de señales. Utilice com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler para la configuración del consumidor de señales.

Certificados

Los campos de la sección Certificados están disponibles si está configurando una señal de protección. Para una señal de consumidor, puede utilizar las opciones Confiar en cualquier certificado o Almacén de certificados para configurar el certificado. Para una señal de generador, puede pulsar un certificado del listado o pulsar el botón Nuevo para añadir uno.

Certificados – Confiar en cualquier certificado

Si la señal de protección tiene configurado un certificado, esta opción especifica que el sistema confíe en cualquier certificado y no define el almacén de certificados. Seleccione esta opción para confiar en cada uno de los certificados. Esta opción y la opción Almacén de certificados se excluyen mutuamente y sólo se aplican al consumidor de señales.

Certificados – Almacén de certificados

Especifica, si la señal de protección tiene configurado un certificado, el almacén de certificados en el que se va a confiar. Seleccione esta opción para confiar en cada almacén de certificados especificados en el campo de entrada. Esta opción y la opción Confiar en cualquier certificado se excluyen mutuamente. Al seleccionar esta opción, el botón Nuevo se habilita para así poder configurar un nuevo almacén de certificados. También puede añadir un segundo almacén de certificados al campo de entrada Almacén de ancla de confianza al pulsar Almacén de certificados. El campoAlmacén de ancla de confianza sólo se aplica al consumidor de señales.

Autenticación básica

Los campos de la sección Autenticación básica están disponibles si está configurando una señal de autenticación que no es una señal de propagación LTPA.

Para el tipo de señal personalizada Kerberos, debe completar la sección Autenticación básica para que el inicio de sesión de Kerberos sea satisfactorio.

Almacén de claves

Los campos de la sección Almacén de claves están disponibles si está configurando una señal de protección.

En la lista de nombres de almacén de claves, puede pulsar Personalizado para definir un almacén de claves personalizado, pulse uno de los nombres de almacenes de claves definidos externamente o pulse Ninguno si no es necesario ningún almacén de claves.

Clave

Los campos de la sección Clave están disponibles si está configurando una señal de protección.

Propiedades personalizadas

Los campos de la sección Propiedades personalizadas están disponibles para todos los tipos de configuración de señales.

Puede añadir las propiedades personalizadas que el manejador de retorno de llamada necesita aquí mediante pares de nombre-valor.

Para una señal personalizada Kerberos basada en la especificación de seguridad de servicios Web de OASIS para el Perfil de señal Kerberos V1.1, especifique las siguientes propiedades para la generación de señales: com.ibm.wsspi.wssecurity.krbtoken.clientRealm. Esto permite que el reino de cliente Kerberos empiece el inicio de sesión de Kerberos. Si no se especifica, se utiliza el nombre por omisión del reino de Kerberos.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores de señales de protección (generador o consumidor)
Colección de conjuntos de políticas de aplicación
Valores de conjunto de políticas de aplicación
Conjuntos de políticas conectadas por búsqueda
Valores de enlaces de conjuntos de políticas


Nombre de fichero: uwbs_wsspsbch.html