Impostazioni gestore richiamate

Utilizzare questa pagina per configurare le impostazioni del gestore richiamate, che determinano come i token di sicurezza vengono acquisiti dalle intestazioni di messaggio.

È possibile configurare le impostazioni del gestore richiamate quando si modifica una cella o un bind server predefinito. È possibile anche configurare dei bind specifici per l'applicazione per i token e le parti di messaggio richiesti dalla serie di politiche.

Per visualizzare questa pagina della console di gestione quando si modifica un bind cella predefinito, completare le seguenti azioni:
  1. Fare clic su Servizi > Serie di politiche > Bind serie di politiche predefinita.
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul bind Autenticazione e protezione nella sezione sul bind della politica di sicurezza del messaggio principale.
  4. Fare clic sul bind nome_token nella sezione dei token di protezione o nella sezione dei token di autenticazione.
  5. Fare clic sul bind >Gestore richiamate.
Per visualizzare questa pagina della console di gestione quando si configurano bind specifici dell'applicazioni per i token e le parti di messaggio richiesti dal set di politiche, completare le seguenti azioni:
  1. Fare clic su Applicazioni>Tipi di applicazione > WebSphere enterprise applications.
  2. Selezionare un'applicazione che contiene servizi Web. L'applicazione deve contenere un provider o un client del servizio.
  3. Fare clic sul bind Serie di politiche e bind del provider del servizio o Serie di politiche e bind del client del servizio nella sezione delle proprietà dei servizi Web.
  4. Selezionare un bind. Occorre aver precedentemente allegato una serie di politiche ed aver assegnato un bind specifico per l'applicazione.
  5. Fare clic sulla politica WS-Security nella tabella delle politiche.
  6. Fare clic sul bind Autenticazione e protezione nella sezione sul bind della politica di sicurezza del messaggio principale.
  7. Fare clic sul bind nome_token nella sezione dei token di protezione o nella sezione dei token di autenticazione.
  8. Fare clic sul bind >Gestore richiamate.

Questo pannello della console di gestione si applica solo ai servizi Web Java API for XML Web Services (JAX-WS).

Gestore richiamate visualizza campi in modo differente per i diversi token configurati. A seconda se si stanno configurando token di generatore o consumatore per la protezione o si stanno configurando token di entrata o di uscita per l'autenticazione, le sezioni e i campi in questo pannello visualizzano alcuni o tutti i campi descritti nell'argomento, come si nota dalla descrizione di ciascun campo.

Nome classe

I campi nella sezione del nome della classe sono disponibili per tutti i tipi di configurazione del token.

Selezionare il nome della classe da utilizzare per il gestore richiamate. Selezionare l'opzione Utilizza predefinito incorporato per un'operazione normale. Utilizzare l'opzione Utilizza personalizzato solo se si sta utilizzando un tipo di token personalizzato.

Per il tipo di token personalizzato Kerberos, utilizzare il nome classe, com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler per la configurazione del generatore token. Utilizzare com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler per la configurazione dell'utente token.

Certificati

I campi nella sezione dei certificati sono disponibili se si sta configurando un token di protezione. Per un token di consumatore, è possibile utilizzare un certificato di sicurezza o un archivio certificati per configurare il certificato. Per un token di generatore, è possibile scegliere un certificato dall'elenco o fare clic sul pulsante Nuovo per aggiungerne uno.

Certificati - Considera attendibili i certificati

Se la protezione presenta un certificato configurato, questa opzione specifica che il sistema renderà sicuro qualsiasi certificato senza definire la memoria di certificati. Selezionare questa opzione per considerare attendibile ogni certificato. Questa opzione si esclude a vicenda con l'opzione Archivio certificati ed è applicabile solo al consumatore di token.

Certificati - Archivio certificati

Specifica, se il token di protezione dispone di un certificato configurato, l'archivio certificati da considerare attendibili. Selezionare questa opzione per considerare attendibile ogni certificato specificato in questo campo di immissione. Questa opzione si esclude a vicenda con l'opzione Considera attendibili i certificati. Quando si seleziona questa opzione, il pulsante Nuovo viene abilitato in modo che sia possibile configurare un nuovo archivio certificati. Si può anche aggiungere un altro archivio certificati al campo di immissione Archivio ancoraggio di sicurezza quando si fa clic su Archivio certificati. Il campo Archivio ancoraggio di sicurezza è applicabile solo al consumatore di token.

Autenticazione di base

I campi nella sezione dell'autenticazione di base sono disponibili se si sta configurando un token di autenticazione che non sia un token di propagazione LTPA.

Per il tipo di token personalizzato Kerberos, occorre completare la sezione Autenticazione di base per il login Kerberos corretto.

Keystore

I campi nella sezione dei keystore sono disponibili se si sta configurando un token di protezione.

Nell'elenco dei nomi del keystore, è possibile fare clic su Personalizzato per definire un keystore personalizzato, fare clic su uno dei nomi definiti esistenti o su Nessuno se non viene richiesto alcun keystore.

Chiave

I campi nella sezione delle chiavi sono disponibili se si sta configurando un token di protezione.

Proprietà personalizzate

I campi nella sezione delle proprietà personalizzate sono disponibili per tutti i tipi di configurazione del token.

È possibile aggiungere proprietà personalizzate necessarie al gestore richiamate mediante coppie nome-valore.

Per un token personalizzato Kerberos basato su OASIS Web Services Security Specification for Kerberos Token Profile V1.1 specificare la seguente proprietà per la generazione del token.Questo consente al realm del client Kerberos di iniziare il login Kerberos. Se non specificato, viene utilizzato il nome realm Kerberos predefinito.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni token di protezione (generatore o consumatore)
Raccolta serie di politiche applicazione
Impostazioni serie di politiche applicazione
Ricerca raccolta applicazioni allegate
Impostazioni bind serie di politiche


Nome file: uwbs_wsspsbch.html