Definições de Configuração do Gerador de Tokens

Utilize esta página para especificar as informações para o gerador de token. As informações são utilizadas somente do lado do gerador para gerar o token de segurança.

Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão, clique em Geradores de Token > token_generator_name ou clique em Novo para criar um novo gerador de token.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão, clique em Geradores de Token > token_generator_name ou clique em Novo para criar um novo gerador de token.
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades Adicionais, é possível acessar informações sobre o gerador de token para as seguintes ligações:
    • Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização.
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
  4. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token existente para especificar suas definições.
Para visualizar esta página do console administrativo para o nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização.
  5. Em Propriedades Adicionais, clique em Geradores de Token > Novo.

Antes de especificar as propriedades adicionais, especifique um valor nos campos Nome do Gerador de Token e Nome da Classe do Gerador de Token.

Nome do Gerador de Tokens [Version 6 only]

Especifica o nome da configuração do gerador de token.

Por exemplo, os nomes do gerador de token X509 padrão são gen_enctgen para criptografia ou gen_signtgen para assinatura. Ou um nome de gerador de token customizado poderá ser sig_tgen para assinatura.

Nome da Classe do Gerador de Tokens [Version 6 only]

Especifica o nome da classe de implementação do gerador de token.

Esta classe deve implementar a interface com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Nome da Classe do Gerador de Tokens [Version 6 only]

Especifica o nome da classe de implementação do gerador de token.

Caminho do Certificado [Version 6 only]

Especifica a CRL (Certificate Revocation List) utilizada para gerar um token de segurança agrupado em um tipo de token PKCS#7 com a CRL.

Quando o gerador de token não servir para um tipo de token PKCS#7, será necessário selecionar Nenhum. Quando o gerador de token servir para o tipo de token PKCS#7 e você desejar empacotar CRLs no token de segurança, selecione Informações sobre Assinatura Dedicada e especifique a CRL para o armazenamento de certificados de coleta.

É possível especificar uma configuração do armazenamento de certificados para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligações do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
Ligações do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.

Utilizando a coleção de armazenamento de certificados, é possível configurar uma lista de revogações de certificados relacionada clicando em Certificate revocation list em Propriedades Adicionais.

Incluir Nonce [Version 6 only]

Indica se nonce está incluído no token do nome do usuário para o gerador de token. Nonce é um número criptográfico exclusivo incorporado em uma mensagem para ajudar a interromper repetidos ataques não-autorizados de tokens de nome do usuário.

No nível do aplicativo, se você selecionar a opção Incluir Nonce, poderá especificar as seguintes propriedades em Propriedades Adicionais:

Tabela 1. Propriedades Adicionais do Nonce
Nome da Propriedade Valor Padrão Explicação
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 segundos Especifica o valor de tempo limite, em segundos, para o valor de nonce armazenado em cache no servidor.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 segundos Especifica o tempo, em segundos, antes da expiração da data e hora nonce.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 segundos Especifica o valor da distorção do relógio, em segundos, a ser considerado quando o servidor de aplicativos verifica a duração da mensagem.

Estas propriedades estão disponíveis no console administrativo no nível de célula e do servidor. No entanto, no nível do aplicativo, é possível configurar as propriedades em Propriedades Adicionais.

Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção será válida apenas quando o tipo de token gerado for um token do nome do usuário.

Incluir Time stamp [Version 6 only]

Especifica se é necessário inserir o time stamp no token do nome do usuário.

Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção será válida apenas quando o tipo de token gerado for um token do nome do usuário.

Nome Local do Tipo de Valor [Version 6 only]

Especifica o nome local do tipo de valor para o token gerado.

Para um token do nome do usuário e um token de segurança de certificado X.509, esse produto fornece tipos de valores predefinidos. Quando especificar os nomes locais a seguir, não será necessário especificar a URI (Identificador Uniforme de Recursos) do tipo de valor.
Token de nome de usuário
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token do Certificado X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
Certificados X509 em um PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Uma lista de certificados X509 e CRLs em um PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Importante: Para LTPA, o nome local do tipo de valor é LTPA. Se você digitar LTPA para o nome local, também deverá especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 no campo URI de Tipo de Valor. Para propagação do token LTPA, o nome do local do tipo de valor é LTPA_PROPAGATION. Se você digitar LTPA_PROPAGATION para o nome local, você deve especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype no campo URI do Tipo de Valor também. Para os outros tipos de valores predefinidos, (Token do nome do usuário, token do certificado X509, certificados X509 em um PKIPath, e uma lista de certificados X509 e CRLs em um PKCS#7), o valor para o campo de nome local começa com http://. Por exemplo, se estiver especificando o token do nome do usuário para o tipo de valor, digite http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken no campo Nome Local do Tipo de Valor e não será necessário digitar um valor no campo URI de Tipo de Valor.

Quando especificar um tipo de valor personalizado para tokens personalizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, é possível especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.

URI do Tipo de Valor [Version 6 only]

Especifica o URI de espaço de nomes do tipo de valor para o token gerado.

Ao especificar o gerador de token para o token do nome do usuário ou o token de segurança do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, especifique o URI do QName do tipo de valor.

O servidor de aplicativos fornece os seguintes URIs de tipo de valor predefinidos:
  • Para o token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Para a propagação de token LTPA: http://www.ibm.com/websphere/appserver/tokentype



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Consumidores de Tokens
Definições de Configuração do Consumidor de Token
Coleta de Geradores de Tokens


Nome do arquivo: uwbs_tokengeneratorn.html