[Fix Pack 5.0.2 y posterior]Ver el descriptor de despliegue del cliente de servicios Web

Utilice esta página para ver el descriptor de despliegue del cliente.

Para ver esta página de la consola administrativa, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos Relacionados, pulse Módulos Web > nombre_archivo_URI Ver el descriptor de despliegue del cliente de servicios Web.

Los enlaces de nivel de aplicación y de nivel de servidor son los dos niveles de enlace que ofrece WebSphere Application Server. El nivel de aplicación, el nivel de servidor y el nivel de célula son los tres niveles de enlaces que ofrece WebSphere Application Server Network Deployment. La información de las descripciones de implementación siguientes indican cómo se configuran los enlaces a nivel de aplicación. Para configurar los enlaces a nivel de servidor, que es el valor por omisión, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Elementos relacionados, pulse Servicios Web: Enlaces por omisión para Web Services Security.
  3. Para configurar los enlaces a nivel de célula, pulse Seguridad > Servicios Web.

Nota: Si el servidor Web actúa como un cliente, se utilizan los enlaces por omisión.

Si va a utilizar cualquiera de las configuraciones siguientes, compruebe que se haya configurado correctamente el descriptor de despliegue:

Firma a petición

Si se han especificado limitaciones de integridad (signatura digital), compruebe si se ha configurado la información de firma en los archivos de enlace.

Para configurar los parámetros de firma, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos Relacionados, pulse Módulos Web > nombre_archivo_URI Servicios Web: Enlaces de seguridad del cliente.
  3. En la columna Enlace del receptor de respuestas, pulse Editar > Información de firmas > Nueva.

Para configurar los localizadores de claves, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Cifrado a petición

Si se han especificado limitaciones de confidencialidad (cifrado), compruebe que ha configurado la información de cifrado en los archivos de enlace.

Para configurar los parámetros de cifrado, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del cliente.
  3. En la columna Enlace del receptor de respuestas, pulse Editar > Información de cifrado > Nuevo.

Para configurar los localizadores de claves, realice los pasos siguientes:

Pulse Servidores > Servidores de aplicaciones > nombre_servidor.

En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Autenticación BasicAuth

Si se ha configurado BasicAuth como el símbolo de seguridad obligatorio, especifique CallbackHandler en el archivo de enlace para recoger los datos de autenticación básicos. La siguiente lista contiene las implementaciones del soporte de CallBack:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
La implementación solicita la información BasicAuth (el nombre de usuario y la contraseña) en una interfaz.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Esta implementación lee la información de BasicAuth del archivo de enlace.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Esta implementación solicita el nombre de usuario y la contraseña utilizando stdin.

Para configurar la información de enlace de inicio de sesión, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulo Web > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del cliente.
  3. En Enlaces del remitente de peticiones, pulse Editar > Enlace del inicio de sesión.

Autenticación basada en la comprobación de identidad (ID) con BasicAuth TrustMode

Configure un archivo de enlace con una implementación com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Especifique un ID de usuario y una contraseña de BasicAuth en los que pueda confiar un TrustedIDEvaluator de un servidor situado en sentido descendente.

Para configurar la información de enlace de inicio de sesión, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulo Web > nombre_archivo_URI> Servicios Web: Enlaces de seguridad del cliente.
  3. En Enlaces del remitente de peticiones, pulse Editar > Enlace del inicio de sesión.

Autenticación basada en la confirmación de identidad (ID) con TrustMode como signatura

Configure la información de firma en el archivo de enlace con una clave de firma que apunte a un localizador de claves. El localizador de claves contiene el certificado X.509 en el que confía el servidor situado en sentido descendente.

Para configurar la confirmación de ID, lleve a cabo los siguientes pasos:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Correlaciones de inicio de sesión > IDAssertion.

Para configurar la información de enlace de inicio de sesión, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulo Web > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del cliente.
  3. En Enlaces del remitente de peticiones, pulse Editar > Enlace del inicio de sesión.

Verificación de la signatura digital de la respuesta

Si se han definido limitaciones de integridad (la signatura es obligatoria), compruebe si ha configurado la información de firma en los archivos de enlace.

Para configurar los parámetros de firma, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI > Servicios Web: Enlaces de seguridad del cliente.
  3. En la columna Enlace del receptor de respuestas, pulse Editar > Información de firmas > Nueva.

Para configurar los anclas de confianza, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Anclas de confianza > Nueva.

Para configurar el almacén de certificados de colecciones, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Almacén de certificados de colecciones > Nuevo.

Descifrado de la respuesta

Si se han especificado limitaciones de confidencialidad (cifrado), compruebe si ha definido la información de cifrado.

Para configurar la información de cifrado, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulos Web > <nombre_archivo_URI > Servicios Web: Enlaces de seguridad del cliente.
  3. En la columna Enlace del receptor de respuestas, pulse Editar > Información de cifrado > Nuevo.

Para configurar los localizadores de claves, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Información relacionada

Servicios Web: grupo de enlaces por omisión para Web Services Security