Utilice esta página para ver el descriptor de despliegue del cliente.
Este panel de la consola administrativa se aplica sólo a los servicios web de la API de Java para RPC basado en XML (JAX-RPC).
Antes de empezar esta tarea, la aplicación de
servicios Web debe estar instalada.
Al realizar esta tarea, puede recopilar información que le permita
mantener o configurar la información de enlace. Después de instalar la
aplicación de servicios Web, puede visualizar los descriptores de
despliegue de servicios Web.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse Gestionar módulos > nombre_URI.
- En Propiedades de servicios web, pulse Ver la extensión del descriptor de despliegue del servidor de servicios Web.
La información de la implementación siguiente indica cómo se configuran los enlaces a nivel de aplicación.
Si el servidor Web actúa como un cliente, se utilizan los enlaces predeterminados. Para configurar los enlaces a nivel de servidor, que es el valor predeterminado, realice los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- Para configurar los enlaces del nivel de célula, pulse Seguridad >
Servicios Web.
Si va a utilizar cualquiera de las configuraciones siguientes, compruebe que se haya configurado correctamente el descriptor de despliegue:
Firma a petición
Si se han
especificado limitaciones de integridad (firma digital), compruebe
si se ha configurado la información de firma en los archivos de enlace.
Para configurar los parámetros de firma, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse Gestionar módulos >
nombre_URI.
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En la columna Enlace del receptor de respuestas, pulse Editar > Información de firmas >Nuevo.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- En Propiedades adicionales, pulse Localizador de claves.
Cifrado a petición
Si se han
especificado limitaciones de confidencialidad (cifrado), compruebe que ha
configurado la información de cifrado en los archivos de enlace.
Para configurar los parámetros de cifrado, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En la columna Enlace del receptor de respuestas, pulse Editar > Información de cifrado > Nuevo.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web > Localizadores de claves.
Autenticación BasicAuth
Si se ha configurado
la autenticación
BasicAuth como la señal de
seguridad obligatoria, especifique el manejador de retorno de llamada en el
archivo de enlace para recopilar los datos de autenticación básicos. La siguiente lista contiene las implementaciones del soporte de CallBack:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Esta implementación solicita información de autenticación básica, el nombre de
usuario y la contraseña, en una interfaz.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Esta implementación lee la información de autenticación básica del archivo de
enlace.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Esta implementación solicita el nombre de usuario y la contraseña utilizando la solicitud de stdin estándar.
Para configurar la información de enlace de inicio de sesión, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En Enlaces del remitente de peticiones, pulse Editar > Enlace del inicio de sesión.
Autenticación basada en la aserción de identidad (ID) con
BasicAuth TrustMode
Configure un archivo de
enlace con una implementación
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Especifique un nombre de usuario y una contraseña de BasicAuth en la que confíe un evaluador de ID de confianza de un servidor en sentido descendente.
Para configurar la información de enlace de inicio de sesión, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En Enlaces del remitente de peticiones, pulse Editar > Enlace del inicio de sesión.
Autenticación basada en la
aserción de identidad (ID) con TrustMode como firma
Configure la información de firma en el archivo de enlace con una clave
de firma que apunte a un localizador de claves. El localizador de claves contiene el certificado X.509 en el que confía el servidor situado en sentido descendente.
Para configurar la aserción de ID, lleve a cabo los siguientes pasos:
- Pulse nombre_servidor.
- En Propiedades adicionales, pulse Tiempo de ejecución de seguridad JAX-WS
y JAX-RPC > Correlaciones de inicio de sesión > IDAssertion.
Para configurar la información de enlace de inicio de sesión, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En Enlaces del remitente de peticiones, pulse Editar > Enlace del inicio de sesión.
Verificación de la firma digital de la respuesta
Si se han especificado limitaciones de integridad, que necesitan una firma,
compruebe si se ha configurado la información de firma en los archivos de enlace.
Para configurar los parámetros de firma, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En la columna Enlace del receptor de respuestas, pulse Editar > Información de firmas >Nuevo.
Para configurar los anclas de confianza, realice los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Para configurar el almacén de certificados de colecciones, realice los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- En Propiedades adicionales, pulse Almacén de certificados de colecciones >
Nuevo.
Descifrado de la respuesta
Si se
han especificado limitaciones de confidencialidad (cifrado), compruebe si
ha definido la información de cifrado.
Para configurar la información de cifrado, realice los pasos siguientes:
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En la columna Enlace del receptor de respuestas, pulse Editar > Información de cifrado > Nuevo.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- En Propiedades adicionales, pulse Localizador de claves.