[Fix Pack 5.0.2 y posterior]Ver el descriptor de despliegue del servidor de servicios Web

Utilice esta página para ver los valores del descriptor de despliegue del servidor.

Para ver esta página de la consola administrativa, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos Relacionados, pulse Módulos Web > nombre_archivo_URI Ver el descriptor de despliegue del servidor de servicios Web.

WebSphere Application Server tiene dos niveles de enlaces: nivel de aplicación y nivel de servidor. WebSphere Application Server Network Deployment tiene tres niveles de enlaces: nivel de aplicación, nivel de servidor y nivel de célula. La información de las descripciones de implementación siguientes indican cómo se configuran los enlaces a nivel de aplicación. Para configurar los enlaces a nivel de servidor, que es el valor por omisión, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Elementos relacionados, pulse Servicios Web: Enlaces por omisión para Web Services Security.
Para configurar los enlaces a nivel de célula, pulse Seguridad > Servicios Web.

Verificación de la signatura digital de la petición

Si se han definido limitaciones de integridad (la signatura es obligatoria), compruebe si ha configurado la información de firma en los archivos de enlace.

Para configurar los parámetros de firma, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulos Web > nombre_archivo_URI> Servicios Web: Enlaces de seguridad del servidor.
  3. En la columna Enlace del receptor de peticiones, pulse Editar > Información de firmas.

Para configurar el ancla de confianza, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Anclas de confianza.

Para configurar el almacén de certificados de colecciones, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Elementos relacionados, pulse Servicios Web: Enlaces por omisión para Web Services Security > Almacén de certificados de colecciones.

Para configurar los localizadores de claves, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Descifrado de la petición

Si se han especificado limitaciones de confidencialidad (cifrado), compruebe si ha definido la información de cifrado.

Para configurar los parámetros de información de cifrado, realice los pasos siguientes:

  1. Pulse Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulo Web.
  3. En Propiedades adicionales, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de peticiones, pulse Editar > Información de cifrado.

Para configurar los localizadores de claves, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Autenticación BasicAuth

Si se ha configurado BasicAuth como el símbolo de seguridad obligatorio, especifique CallbackHandler en el archivo de enlace para recoger los datos de autenticación básicos. La siguiente es una lista de las implementaciones de soporte de CallBack:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
La implementación solicita la información BasicAuth (el nombre de usuario y la contraseña) en un panel de la interfaz.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Esta implementación lee la información de BasicAuth del archivo de enlace.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Esta implementación solicita el nombre de usuario y la contraseña utilizando la solicitud de stdin.

Para configurar la información de correlación de inicio de sesión, realice los pasos siguientes:

  1. Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Correlaciones de inicio de sesión.

Autenticación basada en la confirmación de identidad (IDAssertion) con BasicAuth TrustMode

Configure un archivo de enlace con una implementación com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Especifique un ID de usuario y una contraseña de BasicAuth en los que pueda confiar un TrustedIDEvaluator de un servidor situado en sentido descendente.

Para configurar la información de correlación de inicio de sesión, realice los pasos siguientes:

  1. Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Correlaciones de inicio de sesión.

Autenticación basada en la confirmación de identidad (ID) con TrustMode como signatura

Configure la información de firma en el archivo de enlace con una clave de firma que apunte a un localizador de claves. El localizador de claves contiene el certificado X.509 en el que confía el servidor situado en sentido descendente.

Para configurar la información de correlación de inicio de sesión, realice los pasos siguientes:

  1. Pulse Servidor > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Correlaciones de inicio de sesión.

WSLogin es el nombre de la configuración de inicio de sesión que utiliza JAAS (Java Authentication and Authorization Service). Para configurar JAAS, pulse Seguridad > Configuración de JAAS > Inicios de sesión de la aplicación.

El valor de <TrustedIDEvaluatorRef> en el enlace debe coincidir con el valor del nombre <TrustedIDEvaluator>.

Para configurar los evaluadores de ID de confianza, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Servicios adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Evaluadores de ID de confianza.

Firma de la respuesta

Si se han definido limitaciones de integridad (signatura digital), compruebe si se ha configurado la información de firma en los archivos de enlace.

Para especificar la información de firmas, realice los pasos siguientes:

  1. Pulse Aplicaciones > Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos Relacionados, pulse Módulos Web > nombre_archivo_URI Servicios Web: Enlaces de seguridad del servidor.
  3. En la columna Enlace del receptor de peticiones, pulse Editar > Información de firmas.

Para configurar los localizadores de claves, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Cifrado de la respuesta

Si se han especificado limitaciones de confidencialidad (cifrado), compruebe si ha definido la información de cifrado.

Para especificar la información de cifrado, realice los pasos siguientes:

  1. Pulse Aplicaciones de empresa > nombre_aplicación.
  2. En Elementos relacionados, pulse Módulo Web.
  3. En Propiedades adicionales, pulse Servicios Web: Enlaces de seguridad del servidor.
  4. En Enlace del receptor de peticiones, pulse Editar > Información de cifrado.

Para configurar los localizadores de claves, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves.

Información relacionada

Servicios Web: grupo de enlaces por omisión para Web Services Security
Ver el descriptor de despliegue del cliente de servicios Web