Gerenciando serviços webEspecificações externasAutenticação da tecnologia de infra-estrutura de chave pública (PKI)loginServiceManaged (Policy, Encrypted_Policy) › Implementar o loginServiceManaged no Java

Tópico anterior: loginServiceManaged (Policy, Encrypted_Policy)

Próximo tópico: Configuração do tipo de autenticação de PKI
Implementar o loginServiceManaged no Java

A seguir, é mostrado como gerar certificados e como usar esses certificados gerados para acessar os serviços web do CA SDM.

No exemplo a seguir, o processo de logon é concluído com o uso do certificado CA SDM e executa duas chamadas de serviços web comuns. A chamada do método de serviços web getBopsid() permite obter um token vinculado a um usuário específico. Esse token podem ser usado para logon na interface da web do CA SDM como o usuário vinculado sem ser solicitado a fornecer uma senha. Isso permite uma integração perfeita entre aplicativos diferentes.

Importante: O token BOPSID gerado expira após 30 segundo, portanto, ele deve ser usado imediatamente.

Observação: use a ferramenta AXIS, conhecida como WSDL2Java, para gerar as classes stub necessárias. Você pode obter essa ferramenta em http://ws.apache.org/.

Importante: Há um problema conhecido ao se usar a versão 1.4 da ferramenta AXIS. Para obter mais informações, consulte as Notas da versão.

Para implementar loginServiceManaged em Java

  1. Inicie o serviço do CA SDM.
  2. Execute pdm_pki -p DEFAULT.

    DEFAULT.p12 é criado no diretório atual. Essa política terá a senha igual ao nome da política (nesse caso, DEFAULT).

    Observação: esse comando também adicionará a chave pública do certificado ao campo pub_key (atributo public_key) no objeto/na tabela sapolicy.

  3. Faça logon no CA SDM e selecione a guia Administração.

    Navegue até Política de serviços web, Políticas.

    A Lista de políticas de acesso a serviços da web aparece.

  4. Clique em DEFAULT.

    A página Atualizar política de acesso a serviços web aparece.

  5. Preencha o campo Contato do proxy (neste exemplo, ServiceDesk) e confirme se o campo Possui chave do registro da política DEFAULT exibir "Sim".
  6. Copie DEFAULT.p12 (no diretório onde o comando pdm_pki é executado), o arquivo JSP chamado pkilogin.jsp e o arquivo HTML chamado pkilogin.htm (no diretório $NX_ROOT\samples\sdk\websvc\java\test1_pki) para o seguinte diretório: 
    $NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\axis
  7. Abra o formulário HTML (no diretório axis). Por exemplo, http://localhost:8080/axis/pkilogin.htm

    Preencha os campos conforme apropriado.

    Observação: o campo Diretório identifica o local do arquivo de certificado. Modifique o caminho para o local correto.

  8. Clique em Efetuar logon!

    A página de resultados é exibida.

  9. Clique em BOPSID URL.

    Importante: Clique nele imediatamente! O BOPSID tem uma duração limitada do token de aproximadamente 30 segundos.

    O formato de um URL que usa o BOPSID é:

    http://<server name>:<port>/CAisd/pdmweb.exe?BOPSID=<BOPSID value>

Observação: para usar o método loginServiceManaged de um programa cliente Java em execução em AIX, talvez seja preciso substituir um par de arquivos de política de segurança em JAVA_HOME. Acesse http://www.ibm.com e pesquise "developerworks java technology security information AIX". No documento "developerWorks : Java technology : Security", siga o link para "IBM SDK Policy files". Faça o download dos arquivos de política irrestritos, local_policy.jar e US_export_policy.jar. Use esses arquivos para substituir os arquivos originais do diretório JAVA_HOME/lib/security".