Valores del llamante

Utilice esta página para configurar los valores del llamante. El llamador especifica la señal o parte del mensaje que se utiliza para autenticación.

Puede configurar los valores de llamante las partes del mensaje al editar un enlace de servidor o célula por omisión. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de proveedor general, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces de conjuntos de políticas de proveedor general.
  2. Pulse la política WS-Security en la tabla de políticas.
  3. Pulse en el enlace Autenticación y protección en la sección Enlaces principales de la política de seguridad de mensajes.
  4. Pulse el enlace Llamante en la sección Enlaces de política de seguridad de mensajes principales.
  5. Pulse Nuevo.
Para ver esta página de la consola administrativa al configurar enlaces específicos de aplicaciones para las señales y las partes del mensaje que el conjunto de políticas necesita, efectúe las siguientes opciones:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere.
  2. Seleccione una aplicación que contenga servicios Web. La aplicación debe contener un proveedor o cliente de servicios.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios en la sección Propiedades de servicios Web. Los valores del llamante sólo están disponibles para los enlaces y conjuntos de políticas del proveedor de servicios. Los valores del llamante no están disponibles para los enlaces y conjuntos de políticas del cliente de servicio.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace específico de la aplicación.
  5. Pulse la política WS-Security en la tabla de políticas.
  6. Pulse el enlace Llamante en la sección Enlaces de política de seguridad de mensajes principales.
  7. Pulse Nuevo.
    Nota: Cuando cree un llamante nuevo, se asignará automáticamente el siguiente orden disponible. Puede cambiar el orden de precedencia, según se describe en la sección Orden más adelante.

Este panel de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java API for XML Web Services).

Nombre

Especifica el nombre del llamante a utilizar para la autenticación. Especifique un nombre de llamante en este campo obligatorio. Este nombre arbitrario identifica este valor de llamante.

Orden

Especifica el orden de preferencia de los llamantes. El orden determina qué llamante se utilizará cuando se reciban varias señales de autenticación.

Puede cambiar el orden de preferencia subiendo o bajando un llamante en la lista. Pulse el recuadro de selección situado al lado del nombre de llamante para seleccionar el llamante y, a continuación, pulse el botón Subir para subir el llamante en la lista, o pulse el botón Bajar para bajar el llamante a una posición inferior en el orden de preferencia.

Botón Acción resultante
Subir Sube el orden del llamante seleccionado en la lista de llamantes.
Bajar Baja el orden del llamante seleccionado en la lista de llamantes.
Para usuarios de transición: La columna de orden aparece sólo para los enlaces que utilizan el nuevo espacio de nombres. Si un enlace con varios llamantes se ha migrado al nuevo espacio de nombres, los llamantes no tienen ningún orden. En ese caso, se muestra un mensaje de error. Cuando esto suceda, seleccione un llamante en la tabla y pulse en Subir o Bajar para asignar un orden a cada llamante. Los llamantes deben tener el orden asignado antes de guardar los enlaces o utilizar los enlaces con una aplicación.trns
Parte local de identidad del llamante

Especifica el nombre local del llamante a utilizar para la autenticación. Escriba un nombre local de identidad de llamante en este campo necesario.

Cuando especifique un llamante LTPA, utilice LTPA como nombre local para los llamantes que utilicen un enlace antiguo, anterior a IBM WebSphere Application Server, Versión 7.0. Los enlaces más recientes de IBM WebSphere Application Server, Versión 7.0 y posteriores deben utilizar LTPAv2 como nombre local. La especificación de LTPAv2 permite consumir las señales LTPA y LTPAv2, a menos que se seleccione la opción Forzar versión de señal en el consumidor de la señal.

Consulte la descripción del campo URI del espacio de nombres de la identidad del llamante para obtener una lista de valores posibles

URI del espacio de nombres de la identidad del llamante

Especifica el URI (Identificador universal de recursos) del llamante que se va a utilizar para la autenticación. Escriba un URI de llamante en este campo.

Cuando especifique un llamante LTPA, utilice http://www.ibm.com/websphere/appserver/tokentype/5.0.2 como URI para los llamantes que utilicen un enlace antiguo, anterior a IBM WebSphere Application Server, Versión 7.0. Los enlaces más recientes de IBM WebSphere Application Server, Versión 7.0 y posteriores deben utilizar el URI http://www.ibm.com/websphere/appserver/tokentype.

En la tabla siguiente se proporciona una lista de los valores de los campos Parte local de identidad del llamante y URI del espacio de nombres de la identidad del llamante como corresponda. El valor de URI del espacio de nombres de la identidad del llamante no es necesario a menos que se especifique lo contrario en la tabla.
Tabla 1. Valores posibles de la identidad del llamante. La identidad del llamante se utiliza para la autenticación de mensajes.
Tipo de señal Parte local de identidad del llamante URI del espacio de nombres de la identidad del llamante
Señal de nombre de usuario http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Señal de certificado X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certificados X509 en una PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Una lista de certificados X509 y CRL en un PKCS número 7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Señal LTPA (anterior a la Versión 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Señal LTPA (Versión 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Símbolo de propagación de LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Nota: Si especifica un tipo de valor personalizado para una señal personalizada, debe especificar los valores de Parte local de identidad del llamante y URI del espacio de nombres de la identidad del llamante. Por ejemplo, puede especificar Personalizado en el valor del campo Parte local de identidad del llamante y http://www.ibm.com/custom en el campo URI del espacio de nombres de la identidad del llamante.
Referencia de parte de firma

Cuando la identidad de confianza se basa en una señal de firma, seleccione la referencia de la parte de firma que representa las partes del mensaje firmadas por dicha señal.

Si selecciona la opción Referencia de parte de firma, debe especificar un manejador de retorno de llamada para que los enlaces funcionen correctamente.

Utilizar la aserción de identidad

Especifica si se utiliza la aserción de identidad durante la autenticación.

Seleccione este recuadro de selección si desea utilizar la aserción de identidad. Si selecciona este recuadro de selección, los campos Nombre local de identidad de confianza y URI del espacio de nombres de la identidad de confianza se habilitan.

Nombre local de identidad de confianza

Especifica el nombre local de identidad de confianza cuando se utiliza la aserción de identidad.

Si selecciona la opción Utilizar la aserción de identidad y existe una señal de confianza en la política WS-Security, debe proporcionar un valor en el campo Nombre local de identidad de confianza para que los enlaces funcionen correctamente.

URI de identidad de confianza

Especifica el Identificador universal de recursos (URI) de identidad de confianza.

Manejador de retorno de llamada

Especifica el nombre de clase del manejador de retorno de llamada. En este campo escriba el nombre de clase del manejador de retorno de llamada.

Si proporciona un valor para el campo Nombre local de identidad de confianza y no establece el consumidor de señales de la señal de confianza en Confiar en cualquier certificado, debe establecer el valor en este campo Manejador de retorno de llamada en com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Cuando se proporciona un nombre de manejador de retorno de llamada, debe especificar el identidades de confianza como propiedades personalizadas del manejador de retorno de llamada. Por ejemplo:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Inicio de sesión JAAS

Especifica el inicio de sesión de aplicación JAAS (Java Authentication and Authorization Service). Puede especificar un inicio de sesión JAAS, seleccione uno en el menú o pulse Nuevo para añadir uno nuevo.

Para obtener más información acerca de la actualización del módulo de inicio de sesión JAAS del sistema Kerberos para aplicaciones JAX-WS, consulte el tema Actualización de inicio de sesión JAAS del sistema con el módulo de inicio de sesión de Kerberos.

Propiedades personalizadas - Nombre

Especifica el nombre de la propiedad personalizada.

Las propiedades personalizadas al principio no se visualizan en esta columna. Seleccione una de las siguientes acciones para las propiedades personalizadas:

Botón Acción resultante
Nuevo Crea una entrada de propiedad personalizada nueva. Para añadir una propiedad personalizada, especifique el nombre y el valor:
Editar Especifica que puede editar el valor de propiedad personalizada. Para que esta opción se visualice, debe haber como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad personalizada seleccionada.
Propiedades personalizadas - Valor

Especifica el valor de la propiedad personalizada que desea utilizar. Utilice el campo Valor para añadir, editar o suprimir el valor de una propiedad personalizada.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada


Nombre de archivo: uwbs_wsspsbcald.html