Impostazioni di configurazione del generatore token

Utilizzare questa pagina per specificare le informazioni per il generatore token. Le informazioni vengono utilizzate solo lato generatore per generare il token di sicurezza.

Per visualizzare questa pagina della console di gestione per il livello della cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC, fare clic su Generatori token > nome_generatore_token o fare clic su Nuovo per creare un nuovo generatore token.
Per visualizzare questa pagina della console di gestione per il livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC, fare clic su Generatori token > nome_generatore_token o fare clic su Nuovo per creare un nuovo generatore token.
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Ulteriori proprietà, è possibile accedere alle informazioni del generatore token per i seguenti bind:
    • Per il bind del generatore della richiesta (mittente), fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato.
    • Per il bind del generatore della risposta (mittente), fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
  4. Fare clic su Nuovo per creare un nuovo generatore token o fare clic sul nome di un generatore token esistente per specificarne le impostazioni.
Per visualizzare questa pagina della console di gestione per il livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: bind sicurezza client.
  4. In Bind generatore richieste (mittente), fare clic su Modifica personalizzato.
  5. In Ulteriori proprietà, fare clic su Generatori token > Nuovo.

Prima di specificare ulteriori proprietà, specificare un valore nei campi Nome generatore di token e Nome classe generatore di token.

Nome generatore token [Version 6 only]

Specifica il nome della configurazione generatore token.

Ad esempio, i nomi generatore token X509 predefiniti sono gen_enctgen per la codifica o gen_signtgen per la firma. O un nome generatore del token potrebbe essere sig_tgen per la firma.

Nome classe generatore token [Version 6 only]

Specifica il nome della classe di implementazione del generatore token.

Questa classe deve implementare l'interfaccia com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Nome classe generatore token [Version 6 only]

Specifica il nome della classe di implementazione del generatore token.

Percorso certificato [Version 6 only]

Specifica il CRL (Certificate Revocation List) utilizzato per generare un token di sicurezza contenuto in un tipo di token PKCS#7 con CRL.

Quando il generatore token non è relativo a un tipo di token PKCS#7, è necessario selezionare Nessuno. Quando il generatore token è relativo al tipo PKCS#7 e si desidera includere il CRL nel token di sicurezza, selezionare Informazioni firma dedicata e specificare il CRL per la raccolta archivio certificati.

È possibile specificare una configurazione archivio certificati per i seguenti bind, ai seguenti livelli:
Nome bind Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.

Utilizzando la raccolta archivio certificati, è possibile configurare una CRL correlata facendo clic su CRL (Certificate Revocation List) in Ulteriori proprietà.

Aggiungi nonce [Version 6 only]

Indica se il nonce viene incluso nel token nome utente per il generatore token. Nonce è un numero crittografico univoco racchiuso in un messaggio che consente di arrestare attacchi non autorizzati e ripetuti dei token nome utente.

A livello dell'applicazione, se si seleziona l'opzione Aggiungi nonce, è possibile specificare le seguenti proprietà in Ulteriori proprietà:

Tabella 1. Ulteriori proprietà nonce
Nome proprietà Valore predefinito Spiegazione
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 secondi Specifica il valore di timeout, in secondi, per il valore nonce memorizzato nella cache del server.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 secondi Specifica il tempo, espresso in secondi, prima della scadenza della registrazione data/ora nonce.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 secondi Specifica il valore dell'orologio non sincronizzato, espresso in secondi, da considerare quando il server delle applicazioni verifica se il messaggio è recente o meno.

Tali proprietà sono disponibili nella console di gestione a livello del server e della cella. Tuttavia, a livello dell'applicazione, è possibile configurare le proprietà in Ulteriori proprietà.

Questa opzione viene visualizzata al livello della cella, del server e dell'applicazione. Questa opzione è valida solo quando il tipo di token generato è un token nome utente.

Aggiungi data/ora [Version 6 only]

Specifica se inserire la data e l'ora nel token nome utente.

Questa opzione viene visualizzata al livello della cella, del server e dell'applicazione. Questa opzione è valida solo quando il tipo di token generato è un token nome utente.

Nome locale del tipo valore [Version 6 only]

Specifica il nome locale del tipo valore per il token generato.

Per un token nome utente ed un token di sicurezza del certificato X.509, questo prodotto fornisce tipi di valori predefiniti. Quando si specificano i seguenti nomi locali, non è necessario specificare l'URI (Uniform Resource Identifier) del tipo valore.
Token nome utente
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certificato X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
Certificati X509 in un PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Un elenco di certificati X509 e CRL in un PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Importante: Per LTPA, il nome locale del tipo valore è LTPA. Se si immette LTPA per il nome locale, è anche necessario specificare il valore URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 nel campo URI tipo valore. Per la propagazione di token LTPA, il nome locale del tipo valore è LTPA. Se si immette LTPA_PROPAGATION per il nome locale, è necessario specificare il valore URI http://www.ibm.com/websphere/appserver/tokentype nel campo URI tipo di valore. Per altri tipi di valori predefiniti (token nome utente, token certificato X509, certificato X509 in PKIPath ed un elenco di certificati X509 e CRL in PKCS#7), il valore del campo del nome locale inizia con http://. Ad esempio, se si specifica il token nome utente per il tipo valore, immettere http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken nel campo relativo al nome locale del tipo valore e non è necessario immettere un valore nel campo URI tipo valore.

Quando si specifica un tipo valore personalizzato per i token personalizzati, è possibile specificare il nome locale e l'URI del QName (quality name) del tipo valore. Ad esempio, è possibile specificare Personalizzato per il nome locale e http://www.ibm.com/custom per l'URI.

URI del tipo valore [Version 6 only]

Specifica l'URI dello spazio nomi del tipo di valore per il token generato.

Quando si specifica il generatore token per il token nome utente o per il token di sicurezza del certificato X.509, non è necessario specificare questa opzione. Se si desidera specificare un altro token, specificare l'URI del QName del tipo valore.

Il server delle applicazioni fornisce i seguenti URI del tipo di valore predefinito:
  • Per il token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Per la propagazione del token LTPA: http://www.ibm.com/websphere/appserver/tokentype



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta consumatore token
Impostazioni di configurazione del consumatore token
Raccolta generatore token


Nome file: uwbs_tokengeneratorn.html