Guía del servicio de aplicación > Administración del Servicio de integración de datos > Administración de la seguridad del servicio web
  

Administración de la seguridad del servicio web

Un filtro de cliente HTTP, la seguridad de la capa de transporte y la seguridad de la capa de mensajes pueden proporcionar transferencias seguras de datos y accesos a datos autorizados para un servicio web. Cuando se configura la seguridad de la capa de mensajes, el servicio de integración de datos puede pasar credenciales a las conexiones.
Puede configurar las siguientes opciones de seguridad para un servicio web:
Filtro de cliente HTTP
Si desea que el servicio de integración de datos acepte solicitudes en función del nombre de host o de la dirección IP del cliente del servicio web, utilice Administrator Tool para configurar un filtro de cliente HTTP. De forma predeterminada, un cliente del servicio web que se ejecuta en cualquier equipo puede enviar solicitudes.
Seguridad de la capa de mensajes
Si desea que el servicio de integración de datos autentique las credenciales de los usuarios en solicitudes SOAP, utilice Administrator Tool para habilitar la seguridad WS y configurar los permisos del servicio web. El servicio de integración de datos puede validar las credenciales de usuario que se proporcionan como token de nombre de usuario en una solicitud SOAP. Si el token de nombre de usuario no es válido, el servicio de integración de datos rechaza la solicitud y envía un fallo definido por el sistema al cliente del servicio web. Si un usuario no tiene permiso para ejecutar la operación del servicio web, el servicio de integración de datos rechaza la solicitud y envía un fallo definido por el sistema al cliente de servicio web.
Seguridad de la capa de transporte (TLS)
Si desea que el servicio web y el cliente del servicio web se comuniquen mediante una URL HTTPS, utilice Administrator Tool para habilitar la seguridad de la capa de transporte (TLS) para un servicio web. El servicio de integración de datos en el que se ejecuta el servicio web también debe usar el protocolo HTTPS. Una URL HTTPS utiliza SSL para proporcionar una conexión segura para la transferencia de datos entre un servicio web y un cliente del servicio web.
Seguridad de transferencia
Si una asignación de operación requiere credenciales de conexión, el servicio de integración de datos puede pasar credenciales desde el token de nombre de usuario de la solicitud SOAP a la conexión. Para configurar el servicio de integración de datos para que pase credenciales a una conexión, utilice Administrator Tool para configurar el servicio de integración de datos para que utilice la seguridad de transferencia para la conexión y habilite la seguridad WS para el servicio web.
Nota: No se puede usar la seguridad de transferencia cuando el token de nombre de usuario incluye una contraseña dispersa o resumida.

Filtro de cliente HTTP

Un filtro de cliente HTTP especifica los equipos cliente de servicios web que pueden enviar solicitudes al servicio de integración de datos. De forma predeterminada, un cliente del servicio web que se ejecuta en cualquier equipo puede enviar solicitudes.
Para especificar los equipos que pueden enviar solicitudes de servicios web al servicio de integración de datos, configure las propiedades del filtro de cliente HTTP en las propiedades del servicio de integración de datos. Al configurar estas propiedades, el servicio de integración de datos compara la dirección IP o el nombre del host de los equipos que envían solicitudes de servicios web con estas propiedades. El servicio de integración de datos permite que la solicitud continúe o rechaza el procesamiento de la solicitud.
Puede usar constantes o expresiones regulares de Java como valores para estas propiedades. Puede incluir un punto (.) como carácter comodín en un valor.
Nota: Puede permitir o rechazar las solicitudes de un cliente de servicios web que se ejecuta en el mismo equipo que el servicio de integración de datos. Especifique el nombre del host del equipo con el servicio de integración de datos en la propiedad de nombres de host permitidos o rechazados.

Ejemplo

El departamento de Finanzas desea configurar un servicio web para aceptar solicitudes de servicio web desde un intervalo de direcciones IP. Para configurar el servicio de integración de datos para que acepte solicitudes de servicios web de equipos en una red local, especifique la siguiente expresión como una dirección IP permitida:
“192\.168\.1\.[0-9]*”
El servicio de integración de datos acepta solicitudes de equipos con direcciones IP que coinciden con este patrón. El servicio de integración de datos rechaza el procesamiento de solicitudes de equipos con direcciones IP que no coinciden con este patrón.