Configurações do Token de Proteção (Gerador ou Consumidor)

Utilize essa página para configurar os tokens de proteção. Os tokens de proteção assinam as mensagens para proteger a integridade ou criptografam as mensagem para proporcionar sigilo.

É possível incluir as configurações do token de proteção para as partes da mensagem quando estiver editando uma célula padrão ou ligação do servidor. Também pode configurar ligações customizadas para tokens e partes de mensagem necessárias ao conjunto de política.

Para visualizar essa página do console administrativo quando estiver editando uma ligação padrão de célula, execute as ações a seguir:
  1. Clique em Serviços > Conjuntos de Política > Ligações do Conjunto de Política Padrão.
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  4. Clique em Novo Token para criar um novo gerador ou consumidor de token ou clique em um link de token do gerador ou consumidor existente a partir da tabela Tokens de Proteção.
Para visualizar essa página do console administrativo quando estiver configurando ligações customizadas para tokens e partes de mensagem necessárias ao conjunto de política, execute as ações a seguir:
  1. Clique em Aplicativos > Aplicativos Corporativos Websphere.
  2. Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
  3. Clique no link Conjuntos de política e ligações do provedor de serviços ou em Conjuntos de política e ligações do cliente de serviço na seção Propriedades de Serviços da Web.
  4. Selecione uma ligação. Você deve ter anexado um conjunto de política e designado uma ligação customizada anteriormente.
  5. Clique na política WS-Security na tabela Políticas.
  6. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  7. Clique em um link de token do consumidor ou do gerador a partir da tabela Tokens de Proteção.

Esse painel do console administrativo aplica-se apenas aos serviços da Web JAX-WS (Java API for XML Web Services).

Nome

Especifica o nome do gerador ou do consumidor do token. Digite um nome nesse campo ao criar um novo token.

Tipo de Token

Especifica o tipo de token. Ao utilizar as ligações customizadas, o tipo de token é determinado a partir da política e não pode ser editado.

Os valores válidos são:
  • LPTA Token v2.0
  • Secure Conversation Token v1.3
  • Secure Conversation Token v200502
    Nota: O tipo de token Secure Conversation Token v200502 da política WS-Security representa o requisito para um Token de Contexto de Segurança, conforme definido no nível de fevereiro de 2005 da especificação WS-SecureConversation.
  • Token X509V3 v1.1
  • Token X509V3 v1.0
  • Token X509PKCS7 v1.1
  • Token X509PKCS7 v1.0
  • Token X509PkiPathV1 v1.1
  • Token X509PkiPathV1 v1.0
  • Token X509V1 v1.1
  • Token Customizado
Impingir Versão do Token
Nome Local

Especifica o nome local do gerador ou consumidor de token customizado. O campo Nome Local é preenchido com base no tipo de token exibido. Utilize este campo para editar os tipos de token customizados apenas.

Se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1, utilize um dos valores listados abaixo para o nome local. O valor escolhido depende do nível de especificação do token Kerberos gerado pelo KDC (Key Distribution Center). A tabela abaixo lista os valores e o nível de especificação associado a cada valor. Para fins de interoperabilidade, o padrão Basic Security Profile v1.1 exige o uso do nome local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor do nome local para token Kerberos Nível de especificação associado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos v5 AP-REQ, conforme definido na especificação Kerberos. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ, conforme definido no RFC-1964 [1964], Seç. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ, conforme definido no RFC1510. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ, conforme definido no RFC-1964, Seç. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ, conforme definido no RFC4120. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ, conforme definido no RFC-1964, Seç. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP (ST + Autenticador) por RFC4120.
URI

Especifica o URI (Identificador Uniforme de Recursos) do gerador ou do consumidor do token customizado. O campo URI é preenchido com base no tipo de token exibido. Utilize este campo para editar os tipos de token customizados apenas.

Deixe esse campo em branco se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1.

Login JAAS

Especifica as informações de login do aplicativo JAAS (Java Authentication and Authorization Service). Clique em Novo para incluir um novo login de aplicativo JAAS ou uma entrada de login do sistema JAAS.

Se o servidor estiver em um domínio de segurança que inclua logins específicos do sistema ou aplicativo, esses logins serão listados no menu drop-down de login do JAAS, além dos logins globais.

Se o tipo de token customizado for utilizado para gerar um token de segurança binário Kerberos, selecione wss.generate.KRB5BST como o módulo de login do JAAS para a geração do token, wss.consume.KRB5BST para o consumidor de token e wss.consume.KRB5BSTDefaultIdMapping para o mapeamento de ID de usuário local padrão com o consumidor de token.

Propriedades Customizadas – Nome

Especifica o nome da propriedade customizada. As propriedades customizadas não são inicialmente exibidas nessa coluna até que sejam incluídas.

Selecione uma das seguintes ações para as propriedades customizadas:

Botão Ação Resultante
Novo Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor.
Editar Especifica que é possível editar a propriedade customizada selecionada. Selecione esta ação para fornecer campos de entrada e criar a listagem dos valores de célula para edição. O botão Editar não está disponível até que pelo menos uma propriedade customizada tenha sido incluída.
Excluir Remove a propriedade customizada selecionada.
Propriedades Customizadas – Valor

Especifica o valor da propriedade customizada. Utilize o campo Valor para inserir, editar ou excluir o valor de uma propriedade customizada.

Se o tipo de token customizado for utilizado para gerar um token Kerberos, especifique uma propriedade customizada com o valor com.ibm.wsspi.wssecurity.krbtoken.serviceSPN para o SPN (nome do proprietário do serviço) do Kerberos de destino. Para o gerador de tokens, o SPN representa o nome do proprietário do serviço do Kerberos de destino. O cliente Kerberos solicita o token Kerberos inicial a partir do SPN de destino. Para o consumidor de token, o SPN representa o proprietário do Kerberos, que aceita o token Kerberos inicial.

Rotina de Tratamento do Retorno de Chamada

Depois que todas as outras configurações na página do token de proteção forem aplicadas ou salvas, esta seção aparecerá e vinculará às definições de configuração para o manipulador de retorno de chamada. Clique neste link para especificar as configurações do manipulador de retorno de chamada que determinam como os tokens de segurança são adquiridos a partir dos cabeçalhos da mensagem.

Tolerar Secure Conversation Token v200502

O tipo de token Secure Conversation Token v200502 da política WS-Security representa o requisito para um Token de Contexto de Segurança, conforme definido no nível de fevereiro de 2005 da especificação WS-SecureConversation. Essa opção especifica se o provedor deve tratar o Secure Conversation Token v1.3 e o Secure Conversation Token v200502. Por padrão, o provedor trata das duas versões. É possível alterar esse comportamento clicando para remover a seleção da caixa de opções para que o provedor trate apenas do token v1.3.

Tipo de dados Caixa de opção
Intervalo Selecionado ou não selecionado.
Valor Padrão Selecionado



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações do Manipulador de Retorno de Chamada
Coleta de Conjuntos de Política de Aplicativo
Configurações do Conjunto de Política do Aplicativo
Procurar Coleção de Aplicativos Conectados
Configurações de Ligações de Conjunto de Política


Nome do arquivo: uwbs_wsspsbpt.html