Utilizzare questa pagina per specificare la configurazione di bind per ricevere i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Importante: Esiste una distinzione fondamentale tra le applicazioni della versione
5.x e quelle della versione 6 e successive. Le informazioni contenute in questo articolo supportano solo
le applicazioni della versione 5.x utilizzate con WebSphere Application Server Versione 6.0.x e successive. Le informazioni non si applicano alle applicazioni Versione 6.0x e successive.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni
enterprise WebSpherenome_applicazione.
In Moduli, fare clic su Gestisci moduli > nome_file_URI.
In Proprietà della sicurezza dei servizi Web,
fare clic su Servizi Web: bind sicurezza server.
In Bind del ricevente della richiesta, fare clic su Modifica.
Informazioni sulla firma
Specifica la configurazione per i parametri di firma. Le informazioni sulla firma
vengono utilizzate per firmare e convalidare parti di un messaggio, inclusi: struttura, data/ora e
token nome utente.
È inoltre possibile utilizzare questi parametri per la convalida del certificato X.509 quando,
nella configurazione a livello del server, il metodo di autenticazione è IDAssertion e il tipo ID è X509Certificate. In questi casi, è obbligatorio completare solo i campi
Percorso certificato.
Informazioni sulla codifica
Specifica la configurazione dei parametri di codifica e di decodifica.
Tale configurazione viene utilizzata per codificare e decodificare parti del messaggio che
includono il token nome utente e la struttura.
Ancoraggi sicuri
Specifica un elenco di oggetti di memorizzazione delle chiavi contenenti certificati con root sicura emessi da una CA (Certificate Authority).
La CA autentica un utente ed emette un certificato.
L'API CertPath utilizza il certificato per convalidare la catena di certificati di token di sicurezza formattati X.509 o i certificati sicuri, autofirmati in entrata.
Raccolta archivio certificati
Specifica un elenco di file certificato intermedi, non sicuri.
Raccolta archivio certificati contiene una catena di certificati intermedi, non sicuri. L'API CertPath tenta di convalidare tali certificati, i quali si basano sull'ancoraggio sicuro.
Indicatori di posizione della chiave
Specifica un elenco di oggetti indicatori di posizione della chiave che richiamano le chiavi per la firma digitale e la codifica da un file di memorizzazione delle chiavi o da un repository.
L'indicatore di posizione della chiave mappa un nome o un nome logico
su un alias o mappa un'identità autenticata su una chiave. Questo nome logico viene utilizzato per individuare una chiave in un'implementazione dell'indicatore di posizione della chiave.
Programmi di valutazione ID sicuri
Specifica un elenco di programmi di valutazione ID sicuri che determina se rendere affidabile l'autorità di asserzione di identità o il mittente del messaggio.
I programmi di valutazione ID sicuri vengono utilizzati per autenticare ulteriori identità da un server su un altro server. Ad esempio, un client invia l'identità dell'utente A al server 1 per l'autenticazione. Il Server 1 esegue una chiamata a valle al server
2, asserisce l'identità dell'utente A e include il nome utente e la password del server 1. Il Server 2 tenta di stabilire l'affidabilità del server 1 autenticando il nome utente e la password e verificando tale affidabilità in base all'implementazione TrustedIDEvaluator. Se il processo di autenticazione e il controllo dell'affidabilità danno risultati positivi, il server 2 assicura che il server 1 ha autenticato l'utente A ed è stata creata una credenziale per l'utente A sul server 2 per richiamare la richiesta.
Mappature di login
Specifica un elenco di configurazioni per la convalida dei token all'interno dei messaggi in entrata.
Le mappature di login mappano il metodo autenticato sulla configurazione
JAAS (Java
Authentication and Authorization Service).
Per configurare JAAS, completare le seguenti operazioni:
Fare clic su Sicurezza > Sicurezza globale.
In JAAS (Java Authentication and Authorization Service), fare clic su Login applicazione oppure su Login sistema.
I collegamenti contrassegnati (online) richiedono un accesso a Internet.