Definições de Configuração de Ligações de Login

Utilize essa página para configurar os parâmetros de criptografia e decriptografia.

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações deste artigo suportam somente aplicativos Versão 5.x que são utilizados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
O token plugável utiliza a interface CallBackHandler (javax.security.auth.callback.CallBackHandler) do JAAS (Java Authentication and Authorization Service) para gerar o token que é inserido na mensagem. A lista a seguir descreve as implementações de suporte CallBack:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Essa implementação é utilizada para gerar tokens binários inseridos como <wsse:BinarySecurityToken/@ValueType> na mensagem.
javax.security.auth.callback.NameCallback e javax.security.auth.callback.PasswordCallback
Essa implementação é utilizada para gerar tokens do nome do usuário inseridos como <wsse:UsernameToken> na mensagem.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Essa implementação é utilizada para gerar tokens XML (Extensible Markup Language) e é inserida como elemento <SAML: Assertion> na mensagem.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Essa implementação é utilizada para obter propriedades especificadas no arquivo de ligação.
Para visualizar essa página do console administrativo, complete as etapas a seguir:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_file_name. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Cliente.
  3. Em Ligações do Emissor de Pedido, clique em Editar.
  4. Em Propriedades Adicionais, clique em Ligação de Login.

Se as informações sobre criptografia não estiverem disponíveis, selecione Nenhuma.

Se as informações sobre criptografia estiverem disponíveis, selecione Ligação de Login Dedicada e especifique a configuração nos seguintes campos:

Método de Autenticação

Especifica o nome exclusivo para o método de autenticação.

É possível utilizar qualquer cadeia para nomear o método de autenticação. No entanto, a cadeia deve corresponder ao elemento na configuração no nível do servidor. As seguintes palavras são reservadas pelo WebSphere Application Server:
BasicAuth
Este método utiliza um nome do usuário e uma senha.
IDAssertion
Este método utiliza um nome do usuário, mas requer que a confiança adicional seja estabelecida pelo servidor de recebimento utilizando um mecanismo de avaliador de ID confiável.
Signature
Este método utiliza o DN (Nome Distinto) do signatário.
LTPA
Este método valida o token.
Rotina de Tratamento do Retorno de Chamada

Especifica o nome da rotina de tratamento de retorno de chamada. A rotina de tratamento de retorno de chamada deve implementar a interface javax.security.auth.callback.CallbackHandler.

ID do Usuário de Autenticação Básica

Especifica o nome do usuário para autenticação básica. Com o método de autenticação básica, é possível definir um nome do usuário e uma senha no arquivo de ligação.

Senha de Autenticação Básica

Especifica a senha para autenticação básica.

URI do Tipo de Token

Especifica o URI (Uniform Resource Identifier) do espaço de nomes, que indica o tipo de token de segurança aceito.

O valor deste campo, se for impactado pelas seguintes condições:
  • Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu espaço de nomes.
  • Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
  • O campo URI do Tipo de Token será ignorado se as palavras reservadas, que estão listadas na descrição do campo Método de Autenticação, forem especificadas.

Essas informações são inseridas como <wsse:BinarySecurityToken>/ValueType para o token XML <SAML: Assertion>.

Nome Local do Tipo de Token

Especifica o nome local do tipo de token de segurança. Por exemplo, X509v3.

O valor deste campo, se for impactado pelas seguintes condições:
  • Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu espaço de nomes.
  • Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
  • O campo URI do Tipo de Token será ignorado se as palavras reservadas, que estão listadas na descrição do campo Método de Autenticação, forem especificadas.

Essas informações são inseridas como <wsse:BinarySecurityToken>/ValueType para o token XML <SAML: Assertion>.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: uwbs_loginbnd.html