Ver el descriptor de despliegue del servidor de servicios Web
Utilice esta página para ver los valores del descriptor de
despliegue del servidor.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
- Pulse Aplicaciones > Aplicaciones de empresa >
nombre_aplicación.
- En Elementos Relacionados, pulse Módulos Web > nombre_archivo_URI Ver el descriptor de despliegue del servidor de servicios Web.
WebSphere Application Server tiene dos niveles de enlaces: nivel de aplicación y nivel de servidor. WebSphere Application Server Network Deployment tiene tres niveles de enlaces: nivel de aplicación, nivel de servidor y nivel de célula. La información de las descripciones de implementación siguientes indican cómo se configuran los enlaces a nivel de aplicación. Para configurar los enlaces a nivel de servidor, que es el valor por omisión, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Elementos relacionados, pulse Servicios Web: Enlaces por omisión para Web Services Security.
Para configurar los enlaces a nivel de célula, pulse
Seguridad > Servicios Web.
Verificación de la signatura digital de la petición
Si se han definido limitaciones de integridad (la signatura es
obligatoria), compruebe si ha configurado la información de firma en
los archivos de enlace.
Para configurar los parámetros de firma, realice los pasos siguientes:
- Pulse Aplicaciones > Aplicaciones de empresa >
nombre_aplicación.
- En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI> Servicios Web: Enlaces de seguridad del servidor.
- En la columna Enlace del receptor de peticiones,
pulse Editar > Información de firmas.
Para configurar el ancla de confianza, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Anclas de confianza.
Para configurar el almacén de certificados de colecciones, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Elementos relacionados, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Almacén de certificados de colecciones.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Localizadores de claves.
Descifrado de la petición
Si se
han especificado limitaciones de confidencialidad (cifrado), compruebe si
ha definido la información de cifrado.
Para configurar los parámetros de información de cifrado, realice los pasos siguientes:
- Pulse Aplicaciones de empresa > nombre_aplicación.
- En Elementos relacionados, pulse Módulo Web.
- En Propiedades adicionales, pulse Servicios Web: Enlaces de seguridad del servidor.
En Enlace del receptor de peticiones, pulse Editar > Información de cifrado.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Localizadores de claves.
Autenticación BasicAuth
Si se ha
configurado BasicAuth como el símbolo de seguridad obligatorio, especifique
CallbackHandler en el archivo de enlace para recoger los datos de
autenticación básicos. La siguiente es una lista de las implementaciones de soporte de CallBack:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- La implementación solicita la información BasicAuth (el nombre de usuario
y la contraseña) en un panel de la interfaz.
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Esta implementación lee la información de BasicAuth del archivo de enlace.
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Esta implementación solicita el nombre de usuario y la contraseña
utilizando la solicitud de stdin.
Para configurar la información de correlación de inicio de sesión, realice los pasos siguientes:
- Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Correlaciones de inicio de sesión.
Autenticación basada en la confirmación
de identidad (IDAssertion) con BasicAuth TrustMode
Configure un archivo de
enlace con una implementación
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Especifique un ID de usuario y una contraseña de BasicAuth en los que pueda
confiar un TrustedIDEvaluator de un servidor situado en sentido
descendente.
Para configurar la información de correlación de inicio de sesión, realice los pasos siguientes:
- Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Correlaciones de inicio de sesión.
Autenticación basada en la
confirmación de identidad (ID) con TrustMode como signatura
Configure la información de firma en el archivo de enlace con una clave
de firma que apunte a un localizador de claves. El localizador de claves contiene el certificado X.509 en el que confía el servidor situado en sentido descendente.
Para configurar la información de correlación de inicio de sesión, realice los pasos siguientes:
- Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Correlaciones de inicio de sesión.
WSLogin es el nombre de la configuración de
inicio de sesión que utiliza JAAS (Java Authentication and Authorization
Service). Para configurar JAAS, pulse Seguridad > Configuración de JAAS > Inicios de sesión de la aplicación.
El valor de
<TrustedIDEvaluatorRef> en el enlace debe coincidir con el valor del nombre <TrustedIDEvaluator>.
Para configurar los evaluadores de ID de confianza, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Servicios adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Evaluadores de ID de confianza.
Firma de la respuesta
Si se han
definido limitaciones de integridad (signatura digital), compruebe
si se ha configurado la información de firma en los archivos de enlace.
Para especificar la información de firmas, realice los pasos siguientes:
- Pulse Aplicaciones > Aplicaciones de empresa >
nombre_aplicación.
- En Elementos Relacionados, pulse Módulos Web >
nombre_archivo_URI Servicios Web: Enlaces de seguridad del servidor.
- En la columna Enlace del receptor de peticiones,
pulse Editar > Información de firmas.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Localizadores de claves.
Cifrado de la respuesta
Si se
han especificado limitaciones de confidencialidad (cifrado), compruebe si
ha definido la información de cifrado.
Para especificar la información de cifrado, realice los pasos siguientes:
- Pulse Aplicaciones de empresa > nombre_aplicación.
- En Elementos relacionados, pulse Módulo Web.
- En Propiedades adicionales, pulse Servicios Web: Enlaces de seguridad del servidor.
- En Enlace del receptor de peticiones, pulse Editar > Información de cifrado.
Para configurar los localizadores de claves, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Localizadores de claves.