Impostazioni tipo di token

Utilizzare la console di gestione per definire i dettagli sui tipi di token. Questo pannello viene visualizzato in modo differente a seconda del tipo di token. Le politiche possono essere definite in base alla relativa specifica dei tipi di token di sicurezza supportati nonché le proprietà del tipo di token.

Per visualizzare i tipi di token per una serie di politiche, completare i seguenti punti:
  1. Fare clic su Servizi > Serie di politiche > Serie di politiche applicazione > nome_serie_politiche.
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul bind Politica principale o sul bind Politica bootstrap.
  4. Scegliere uno dei seguenti bind:
    • Politiche token di richiesta dalla sezione Dettagli politica.
    • Politiche token di risposta dalla sezione Dettagli politica.
    • Politiche di codifica e firma simmetriche nella sezione della simmetria chiavi.
    • Politiche di codifica e firma asimmetriche nella sezione della simmetria chiavi.
  5. Per una politica di un token di richiesta o per quella di un token di risposta, fare clic su un token nella tabella dei tipi di Token supportati oppure sul pulsante Aggiungi tipo di token per selezionare il tipo di token da aggiungere.
  6. Per una politica di codifica e firma simmetriche o per quella di codifica e firma asimmetriche, fare clic sull'azione Modifica politica del tipo selezionato.

Questo riquadro viene visualizzato per ogni tipo di token che si sta configurando o aggiungendo. Vengono visualizzati campi solo per alcuni tipi di token. Questo pannello di aiuto contiene tutti i campi per ogni tipo di token e descrive il token da configurare per ogni campo.

Nome token personalizzato

Per un token personalizzato, specifica il nome del token configurato. Immettere o modificare il nome del token personalizzato in questo campo di immissione.

Nome locale

Per un token personalizzato, specifica il nome locale.

Se il tipo di token personalizzato viene utilizzato per generare un token Kerberos come definito in OASIS Web Services Security Specification for Kerberos Token Profile v1.1, utilizzare uno dei valori nella seguente tabella per il nome locale. Il valore da selezionare dipende dal livello di specifica del token Kerberos generato dal centro di distribuzione chiavi. La tabella elenca i valori e il livello di specifica associato con ogni valore. Per una maggiore interoperabilità, lo standard Basic Security Profile V1.1 richiede l'uso del nome locale, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valore del nome locale per il token Kerberos Livello di specifica associato
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ come definito nella specifica Kerberos. Questo valore viene utilizzato quando il ticket Kerberos è una richiesta AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Token del meccanismo GSS-API Kerberos V5 che contiene un messaggio KRB_AP_REQ come definito in RFC-1964 [1964], Sec. 1.1 e il suo successore RFC-4121, Sec. 4.1. Questo valore viene utilizzato quando il ticket Kerberos è una richiesta AP (ST + Autenticatore).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ come definito in RFC1510. Questo valore viene utilizzato quando il ticket Kerberos è una richiesta AP per RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Token del meccanismo GSS-API Kerberos V5 che contiene un messaggio KRB_AP_REQ come definito in RFC-1964, Sec. 1.1 e il suo successore RFC-4121, Sec. 4.1. Questo valore viene utilizzato quando il ticket Kerberos è una richiesta AP (ST + Autenticatore) per RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ come definito in RFC4120. Questo valore viene utilizzato quando il ticket Kerberos è una richiesta AP per RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Token del meccanismo GSS-API Kerberos V5 che contiene un messaggio KRB_AP_REQ come definito in RFC-1964, Sec. 1.1 e il suo successore RFC-4121, Sec. 4.1. Questo valore viene utilizzato quando il ticket Kerberos è una richiesta AP (ST + Autenticatore) per RFC4120.
URI

Per un token personalizzato, specifica l'URI (uniform resource identifier).

Lasciare vuoto questo campo, se il tipo di token personalizzato è utilizzato per generare un token Kerberos come definito in OASIS Web Services Security Specification for Kerberos Token Profile v1.1.

Nome token LTPA

Per un token LTPA, specifica il nome del token configurato. Immettere o modificare il nome del token LTPA in questo campo di immissione.

Propagazione dell'oggetto JAAS

Per un token LTPA, specifica se il soggetto JAAS (Java Authentication and Authorization Service) associato viene propagato. Selezionare questa casella di spunta per propagare l'oggetto JAAS. Il valore predefinito non è selezionato. Pertanto, il soggetto JAAS non è propagato per impostazione predefinita.

Nome token Username

Per un token Nome utente, specifica il nome del token configurato. Inserire o modificare il nome per il token nome utente in questo campo di immissione.

Versione WS-Security

Per un token Nome utente, specifica la versione della sicurezza dei servizi Web, la specifica WS-Security, che è utilizzata per proteggere la trasmissione di messaggi.

Sono disponibili le seguenti versioni:

  • WS-Security V1.0
  • WS-Security V1.1
Nome token X.509

Per un token X.509, specifica il nome del token configurato. Immettere o modificare il nome del token X.509 in questo campo di immissione.

Versione WS-Security

Per un token X.509, specifica la versione della sicurezza dei servizi Web, la specifica WS-Security, che è utilizzata per proteggere la trasmissione di messaggi.

Sono disponibili le seguenti versioni:

  • WS-Security V1.0
  • WS-Security V1.1
Tipo X.509

Per un token X.509, specifica il tipo di token X.509 configurato.

I seguenti tipi sono disponibili per il token X.509:

  • X.509 Versione 1. Questa opzione è disponibile solo con WS-Security Versione 1.1.
  • X.509, Versione 3
  • X.509 PKCX7
  • PKI Path Versione 1
Token di conversazione protetta

Il token SCT (secure Conversation Token) è disponibile solo quando si utilizzano politiche di codifica e firma simmetriche.

Requisiti derivazione chiave
Richiedi riferimento all'emittente token SCT (Secure Context Token)

Per un token di conversazione sicuro, selezionare questa opzione per specificare un riferimento all'emittente del token SCT.

Dopo aver selezionato l'opzione Richiedi riferimento all'emittente token SCT (Secure Context Token), specificare l'emittente del token SCT (URI Context Token).

Richiedi riferimento URI esterno

Per un token di conversazione sicuro, selezionare questa opzione per specificare che un riferimento URI esterno è necessario per fare riferimento al token SCT.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati


Nome file: uwbs_wsspstok.html