Impostazioni di configurazione del gestore richiamate

Utilizzare questa pagina per specificare la modalità con cui acquisire il token di sicurezza inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP. L'acquisizione del token costituisce un framework collegabile che utilizza l'interfaccia JAAS (Java Authentication and Authorization Service) javax.security.auth.callback.CallbackHandler per ottenere il token di sicurezza.

Per visualizzare questa pagina della console di gestione relativa al gestore richiamate a livello di cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC, fare clic su Generatori token > nome_generatore_token .
  3. In Ulteriori proprietà, fare clic su Gestore richiamate.
Per visualizzare questa pagina della console di gestione relativa al gestore richiamate a livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > Server delle applicazioni WebSphere > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC, fare clic su Generatori token > nome_generatore_token .
  4. In Ulteriori proprietà,, fare clic su Gestore richiamate.
Per visualizzare questa pagina della console di gestione relativa al gestore richiamate a livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In proprietà sicurezza servizi Web, è possibile accedere alle informazioni sul gestore richiamate per i seguenti bind:
    • Per il bind del generatore della richiesta (mittente), fare clic su Servizi Web: bind sicurezza client. In Bind generatore richieste (mittente), fare clic su Modifica personalizzato. In Ulteriori proprietà, fare clic su Generatore token. Fare clic su Nuovo per creare una nuova configurazione del generatore di token o fare clic sul nome di una configurazione esistente per modificarne le impostazioni. In Ulteriori proprietà, fare clic su Gestore richiamate.
    • Per il bind del generatore della risposta (mittente), fare clic su Servizi Web: bind sicurezza server. In Bind generatore risposte (mittente), fare clic su Modifica personalizzato. In Ulteriori proprietà, fare clic su Generatore token. Fare clic su Nuovo per creare una nuova configurazione del generatore di token o fare clic sul nome di una configurazione esistente per modificarne le impostazioni. In Ulteriori proprietà, fare clic su Gestore richiamate.
Nome classe gestore richiamate [Version 6 only]

Specifica il nome della classe di implementazione del gestore richiamate utilizzata per eseguire il plug-in di un framework del token di sicurezza.

È necessario che la classe del gestore richiamate specificata implementi la classe javax.security.auth.callback.CallbackHandler. L'implementazione dell'interfaccia JAAS javax.security.auth.callback.CallbackHandler deve fornire un costruttore utilizzando la seguente sintassi:
MyCallbackHandler(String nomeutente, char[] password, 
    java.util.Map proprietà)
Dove:
username
Specifica il nome utente trasferito nella configurazione.
password
Specifica la password trasferita nella configurazione.
properties
Specifica altre proprietà di configurazione trasferite nella configurazione.
Il server delle applicazioni fornisce le seguenti implementazioni predefinite del gestore richiamate:
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler [Version 6 only]
Questo gestore richiamate utilizza un prompt di login per richiamare le informazioni sul nome utente e la password. Tuttavia, se su questo pannello vengono specificati il nome utente e la password, non viene visualizzato alcun prompt e il server delle applicazioni restituisce il nome utente e la password al generatore token, se specificati su questo pannello. Utilizzare questa implementazione solo per i client applicativi Java EE (Java Platform, Enterprise Edition).
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler [Version 6 only]
Questo gestore richiamate non emette alcun prompt e restituisce il nome utente e la password, se specificati su questo pannello. È possibile utilizzare questo gestore richiamate quando il servizio Web opera in qualità di client.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Version 6 only]
Questo gestore richiamate utilizza un prompt standard in per richiamare il nome utente e la password. Tuttavia, se su questo pannello vengono specificati il nome utente e la password, il server delle applicazioni non emette alcun prompt, ma restituisce il nome utente e la password al generatore token. Utilizzare questa implementazione solo per un client dell'applicazione Java EE (Java Platform, Enterprise Edition).
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Version 6 only]
Questo gestore richiamate utilizza un prompt standard in per richiamare il nome utente e la password. Tuttavia, se su questo pannello vengono specificati il nome utente e la password, il server delle applicazioni non emette alcun prompt, ma restituisce il nome utente e la password al generatore token. Utilizzare questa implementazione solo per un client dell'applicazione Java EE (Java Platform, Enterprise Edition).
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler [Version 6 only]
Questo handler richiamata è utilizzato per ottenere il token di sicurezza LDAP (Lightweight Third Party Authentication) dall'oggetto di richiamo RunAs. Questo token viene inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP come token di sicurezza binario. Tuttavia, se in questo pannello viene specificato il nome utente e la password, il server delle applicazioni esegue l'autenticazione del nome utente e della password per ottenere il token di sicurezza LTPA piuttosto che ottenerlo dall'oggetto RunAs. Utilizzare questo gestore richiamate soltanto se il servizio Web opera in qualità di client sul server delle applicazioni. Si consiglia di non utilizzare un gestore richiamate sul client delle applicazioni Java EE.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler [Version 6 only]
Questo gestore richiamate viene utilizzato per creare il certificato X.509 inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP come token di sicurezza binario. Per questo gestore richiamate è obbligatorio un file di memorizzazione chiavi e una definizione della chiave.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler [Version 6 only]
Questo gestore richiamate viene utilizzato per creare certificati X.509 codificati in formato PKCS#7. Questo certificato viene inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP come token di sicurezza binario. Per questo gestore richiamate è obbligatorio un file di memorizzazione chiavi. È necessario specificare un CLR (Certificate Revocation List) nella raccolta archivio certificati. L'elenco CRL viene codificato con il certificato X.509 in formato PKCS#7.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler [Version 6 only]
Questo gestore richiamate viene utilizzato per creare certificati X.509 codificati in formato PkiPath. Questo certificato viene inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP come token di sicurezza binario. Per questo gestore richiamate è obbligatorio un file di memorizzazione chiavi. Un CRL non è supportato dal gestore richiamata. Pertanto, la raccolta archivio certificati non è richiesta o utilizzata.

L'implementazione del gestore richiamate ottiene il token di sicurezza necessario e lo trasferisce al generatore di token. Tale generatore inserisce il token di sicurezza nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP. Inoltre, il generatore di token rappresenta il punto di plug-in per il framework del token di sicurezza pluggable. I provider del servizioo possono fornire la propria implementazione, ma l'implementazione deve utilizzare l'interfaccia com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. L'implementazione del modulo di login JAAS (Java Authentication and Authorization Service) consente di creare il token di sicurezza su lato generatore e di convalidare (autenticare) il token di sicurezza su lato consumatore.

Utilizzare l'asserzione d'identità [Version 6 only]

Selezionare questa opzione se si dispone di un'asserzione d'identità definita nel descrittore di distribuzione esteso IBM.

Questa opzione indica che è necessario specificare soltanto l'identità del mittente iniziale e che tale identità deve essere inserita nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP. Ad esempio, il server delle applicazioni invia soltanto il nome utente del chiamante originale per un Username TokenGenerator. Per un generatore token X.509, il server delle applicazioni invia soltanto la certificazione del firmatario originale.

Utilizza identità RunAs [Version 6 only]

Selezionare questa opzione se si dispone di un'asserzione d'identità definita nel descrittore di distribuzione esteso IBM e se si desidera utilizzare l'identità RunAs invece dell'identità del chiamante iniziale per l'asserzione d'identità di una chiamata downstream.

Questa opzione è valida soltanto se si dispone di Username TokenGenerator configurato come generatore token.

ID utente autenticazione di base [Version 6 only]

Specifica il nome utente trasferito ai costruttori dell'implementazione del gestore richiamate.

Se si seleziona una delle seguenti implementazioni predefinite del gestore richiamate fornite da questo prodotto, vengono utilizzati il nome utente e la password dell'autenticazione di base:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

Queste implementazioni vengono illustrate dettagliatamente nella descrizione del campo Nome classe gestore richiamate riportata in questa sezione.

Password autenticazione di base [Version 6 only]

Specifica la password trasferita al costruttore del gestore richiamate.

Il file di memorizzazione chiavi e la configurazione correlata vengono utilizzati se si seleziona una delle implementazioni predefinite del gestore richiamate fornite da questo prodotto:
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Il file di memorizzazione chiavi viene utilizzato per creare il certificato X.509 con il relativo percorso.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Il file di memorizzazione chiavi viene utilizzato per creare il certificato X.509 con il relativo percorso.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Il file di memorizzazione chiavi viene utilizzato per richiamare il certificato X.509.
Nome di configurazione archivio chiavi [Version 6 only]

Specifica il nome della configurazione archivio chiavi definita nelle impostazioni di tale archivio nelle comunicazioni sicure.

Password del file di memorizzazione delle chiavi [Version 6 only]

Specifica la password utilizzata per accedere al file di memorizzazione delle chiavi.

Percorso del file di memorizzazione delle chiavi [Version 6 only]

Specifica l'ubicazione del file di memorizzazione delle chiavi.

Utilizzare ${USER_INSTALL_ROOT} nel percorso perché questa variabile si espande al percorso del prodotto sulla propria macchina. Per modificare il percorso utilizzato da questa variabile, fare clic su Ambiente > Variabili di WebSphere, quindi USER_INSTALL_ROOT.

Tipo di file di memorizzazione chiavi [Version 6 only]

Specifica il formato del file di memorizzazione chiavi

Selezionare uno dei seguenti valori per tale campo:
JKS
Utilizzare questa opzione se il file di memorizzazione chiavi utilizza il formato JKS (Java Keystore Store).
JCEKS
Utilizzare questa opzione se Java Cryptography Extension viene configurato in SDK (Software Development Kit). Il JCE IBM predefinito viene configurato sul server delle applicazioni. Questa opzione fornisce una maggiore protezione per le chiavi private memorizzate mediante la codifica Triple DES (DES triplo).
JCERACFKS [z/OS]
Utilizzare JCERACFKS se i certificati sono memorizzati in un file di chiavi SAF (solo (z/OS).
PKCS11KS (PKCS11)
Utilizzare questa opzione se il file di memorizzazione delle chiavi utilizza il formato di file PKCS#11. I file di memorizzazione delle chiavi che utilizzano tale formato potrebbero contenere chiavi RSA (Rivest Shamir Adleman) sull'hardware crittografico o potrebbero codificare chiavi che utilizzano hardware crittografico per assicurare la protezione.
PKCS12KS (PKCS12)
Utilizzare questa opzione se il file di memorizzazione delle chiavi utilizza il formato di file PKCS#12.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta generatore token
Impostazioni di configurazione del generatore token


Nome file: uwbs_callback.html