Impostazioni di configurazione del consumatore token

Utilizzare questa pagina per specificare le informazioni per il consumatore token. Le informazioni vengono utilizzate solo lato consumatore per elaborare il token di sicurezza.

Per visualizzare questa pagina della console di gestione per il livello della cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. I bind consumatore predefinito JAX-RPC, fare clic su Consumatori token > nome_consumatore_token o fare clic su Nuovo per creare un nuovo consumatore token.
Per visualizzare questa pagina della console di gestione per il livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > Server delle applicazioni WebSphere > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. I bind consumatore predefinito JAX-RPC, fare clic su Consumatori token > nome_consumatore_token o fare clic su Nuovo per creare un nuovo consumatore token.
Per visualizzare questa pagina della console di gestione per le applicazioni Versione 6 e successive a livello dell'applicazione, effettuare le operazioni riportate di seguito:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. Fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle informazioni sulla firma per i seguenti bind:
    • Per il bind del generatore della risposta (mittente), fare clic su Servizi Web: bind sicurezza server. In Bind generatore risposte (mittente), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Consumatori token.
    • Per il bind del consumatore della risposta (destinatario), fare clic su Servizi Web: bind sicurezza client. In Bind consumatore risposte (destinatario), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Consumatori token.
  4. Fare clic su Nuovo per specificare una nuova configurazione o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.

Prima di specificare ulteriori proprietà, specificare un valore nei campi Nome consumatore token, Nome classe consumatore token e Nome locale del tipo di valore.

Nome consumatore token [Version 6 only]

Specifica il nome della configurazione consumatore token.

Ad esempio, i nomi consumatore token X509 predefiniti sono con_enctcon per la codifica o con_signtcon per la firma. O un nome consumatore del token personalizzato potrebbe essere sig_tcon per la firma.

Nome classe consumatore token [Version 6 only]

Specifica il nome della classe di implementazione del consumatore token.

Questa classe deve implementare l'interfaccia com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.

Nome classe consumatore token [Version 6 only]

Specifica il nome della classe di implementazione del consumatore token.

L'implementazione del modulo di login JAAS (Java Authentication and Authorization Service) viene utilizzata per convalidare (autenticare) il token di sicurezza dal lato consumatore.

Riferimento parte [Version 6 only]

Specifica un riferimento al nome del token di sicurezza definito nel descrittore di distribuzione.

A livello dell'applicazione, quando il token di sicurezza non è specificato nel descrittore di distribuzione, il campo Riferimento parti non viene visualizzato.

Percorso certificato [Version 6 only]

Specifica l'ancoraggio sicuro e l'archivio certificati.

╚ possibile selezionare le seguenti opzioni:
Nessuno
Se viene selezionata quest'opzione, il percorso del certificato non è specificato.
Considera attendibili tutti
Se viene selezionata quest'opzione, tutti i certificati vengono considerati attendibili. Quando il token ricevuto viene consumato, la convalida del percorso del certificato non viene eseguita.
Informazioni firma dedicata
Se si seleziona questa opzione, è possibile specificare l'ancoraggio sicuro e l'archivio certificati. Quando si seleziona l'ancoraggio sicuro o l'archivio certificati di un certificato considerato attendibile, è necessario configurare la raccolta archivio certificati prima di impostare il percorso del certificato.

Ancoraggio sicuro

È possibile specificare un ancoraggio sicuro per i seguenti bind, ai seguenti livelli:
Nome bind Livello server, cella o applicazione Percorso
Bind consumatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Ancoraggi sicuri.
Bind consumatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Ancoraggi sicuri.

Archivio certificati

È possibile specificare una configurazione percorso certificati per i seguenti bind, ai seguenti livelli:
Nome bind Livello server, cella o applicazione Percorso
Bind consumatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Bind consumatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Riferimento programma di valutazione ID sicuri [Version 6 only]

Specifica il riferimento al nome classe del programma di valutazione ID sicuri definito nel pannello Programmi di valutazione ID sicuri. Il programma di valutazione ID sicuri viene utilizzato per determinare se l'ID ricevuto è considerato attendibile.

╚ possibile selezionare le seguenti opzioni:
Nessuno
Se viene selezionata quest'opzione, il programma di valutazione ID sicuri non è specificato.
Definizione valutatore esistente
Se viene selezionata questa opzione, è possibile selezionare uno dei programmi di valutazione ID sicuri configurati.
È possibile specificare una configurazione percorso certificati per i seguenti bind, ai seguenti livelli:
Nome bind Livello server, cella o applicazione Percorso
Bind consumatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Programmi di valutazione ID sicuri.
Bind consumatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Programmi di valutazione ID sicuri.
Definizione programma di valutazione di bind
Se viene selezionata quest'opzione, è possibile specificare un nuovo programma di valutazione ID sicuri e il relativo nome classe.

Quando si seleziona un riferimento a un programma di valutazione ID sicuri, è necessario configurare i programmi di valutazione ID sicuri prima di impostare il consumatore token.

Il campo Programma di valutazione ID sicuri viene visualizzato nella configurazione di bind predefinita e nella configurazione del bind del server delle applicazioni.

Verifica nonce [Version 6 only]

Specifica se viene verificato il nonce del token del nome utente.

Questa opzione viene visualizzata al livello della cella, del server e dell'applicazione. Questa opzione è valida solo quando il tipo di token incorporato è il token del nome utente.

Verifica data/ora [Version 6 only]

Specifica se viene verificata la data/ora del token nome utente.

Questa opzione viene visualizzata al livello della cella, del server e dell'applicazione. Questa opzione è valida solo quando il tipo di token incorporato è il token del nome utente.

Nome locale del tipo valore [Version 6 only]

Specifica il nome locale del tipo valore per il token consumato.

Questo prodotto dispone di nomi locali del tipo di valore predefiniti per il token nome utente e il token di sicurezza dei certificati X.509. Utilizzare i seguenti nomi locali per il token nome utente ed il token di sicurezza del certificato X.509. Quando si specificano i seguenti nomi locali, non è necessario specificare l'URI (Uniform Resource Identifier) del tipo valore:
Token nome utente
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certificato X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
# Certificati X509 in un PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Un elenco di certificati X509 e CRL in un PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Importante: Per LTPA (Lightweight Third Party Authentication), il nome locale del tipo valore è LTPA. Se si immette LTPA per il nome locale. è necessario specificare il valore URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 nel campo URI tipo valore. Per la propagazione di token LTPA, il nome locale del tipo valore è LTPA. Se si immette LTPA_PROPAGATION per il nome locale, è necessario specificare il valore dell'URI http://www.ibm.com/websphere/appserver/tokentype anche nel campo URI tipo di valore. Per gli altri tipi di valori predefiniti (token nome utente, token di certificati X509, certificati X509 in un PKIPath e un elenco di certificati X509 e CRL in un PKCS#7), il valore per il nome locale inizia con http://. Ad esempio, se si specifica il token nome utente per il tipo valore, immettere http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken nel campo relativo al nome locale del tipo valore e non è necessario immettere un valore nel campo relativo all'URI tipo valore.

Quando si specifica un tipo valore personalizzato per i token personalizzati, è possibile specificare il nome locale e l'URI del QName (Quality name) del tipo valore. Ad esempio, è possibile specificare Personalizzato per il nome locale e http://www.ibm.com/custom per l'URI.

URI del tipo valore [Version 6 only]

Specifica l'URI dello spazio nomi del tipo valore per il token integrato.

Quando si specifica il consumatore token per il token nome utente o il token di sicurezza certificato X.509, non è necessario specificare questa opzione. Se si desidera specificare un altro token, specificare l'URI del QName per il tipo valore.

Il server delle applicazioni fornisce i seguenti URI del tipo di valore predefinito:
  • Per il token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Per la propagazione del token LTPA: http://www.ibm.com/websphere/appserver/tokentype



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta consumatore token
Raccolta generatore token
Impostazioni di configurazione del generatore token
[AIX Solaris HP-UX Linux Windows] [z/OS] Impostazioni configurazioni JAAS


Nome file: uwbs_tokenconsumern.html