Metodi dei servizi WebMetodi di gestione dei contattiloginServiceManaged › Implementazione di loginServiceManaged in Java

Argomento precedente: loginServiceManaged

Argomento successivo: Generazione di classi stub con WSDL2Java

Implementazione di loginServiceManaged in Java

Di seguito viene mostrato come generare Certificati e quindi utilizzarli per accedere ai servizi Web di CA SDM.

Nell'esempio seguente il processo di accesso viene completato utilizzando il certificato di CA SDM e vengono quindi eseguite due chiamate ai servizi Web comuni. La chiamata al metodo dei servizi Web getBopsid() consente di ottenere un token collegato a un utente specifico. Il token può essere utilizzato per accedere all'interfaccia Web di CA SDM come utente collegato senza che venga richiesta una password. Ciò permette l'integrazione trasparente tra applicazioni diverse.

Importante il token BOPSID generato scade dopo 30 secondi e pertanto deve essere utilizzato subito.

Nota: utilizzare lo strumento AXIS noto come WSDL2Java per generare le classi stub necessarie. È possibile scaricarlo dal sito http://ws.apache.org/.

Importante quando si utilizza la versione 1.4 dello strumento AXIS si verifica una questione nota. Per ulteriori informazioni, vedere le Note di rilascio.

Implementazione di loginServiceManaged in Java

  1. Avviare il servizio CA SDM.
  2. Eseguire pdm_pki -p DEFAULT.

    Nella directory corrente viene creato il file DEFAULT.p12. In questa norma la password è uguale al nome della norma, in questo caso DEFAULT.

    Nota: questo comando aggiunge anche la chiave pubblica del certificato al campo pub_key (attributo public_key) nella tabella/oggetto sapolicy.

  3. Accedere a CA SDM e selezionare la scheda Amministrazione.

    Passare a Criterio servizi Web, Criteri.

    Viene visualizzato l'Elenco norme di accesso servizi Web.

  4. Fare clic su DEFAULT.

    Viene visualizzata la pagina Aggiorna norma di accesso servizi Web.

  5. Completare il campo Contatto Proxy (in questo esempio ServiceDesk) e controllare che il campo Con chiave del record della norma DEFAULT sia impostato su "Sì".
  6. Copiare DEFAULT.p12 (dalla directory dove viene eseguito il comando pdm_pki), il file JSP denominato pkilogin.jsp e il file HTML denominato pkilogin.htm (dalla directory $NX_ROOT\samples\sdk\websvc\java\test1_pki) nella seguente directory: 
    $NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\axis
  7. Aprire il modulo HTML dalla directory di axis, ad esempio http://localhost:8080/axis/pkilogin.htm

    Completare i campi appropriati.

    Nota: il campo Directory identifica la posizione del file del certificato. Modificare il percorso con la posizione corretta.

  8. Fare clic su Log me in!

    Viene visualizzata la pagina dei risultati.

  9. Fare clic sull'URL con BOPSID.

    Importante click this immediately! Il BOPSID presenta un token con una durata limitata pari a circa 30 secondi.

    Il formato di un URL che utilizza un BOPSID è:

    http://<nome server>:<porta>/CAisd/pdmweb.exe?BOPSID=<valore BOPSID>

Nota: per utilizzare il metodo loginServiceManaged per un programma client Java in esecuzione su AIX, potrebbe essere necessario sostituire una coppia di file di criteri di sicurezza in JAVA_HOME. Visitare il sito http://www.ibm.com e cercare "developerworks java technology security information AIX". Nel documento "developerWorks : Java technology : Security" seguire il link a "IBM SDK Policy files". Scaricare i file dei criteri senza restrizioni, local_policy.jar e US_export_policy.jar. Utilizzare questi file per sostituire i file originali nella directory JAVA_HOME/lib/security.