Coleta de Mapeamentos de Login

Utilize essa página para exibir uma lista de configurações para validar os tokens de segurança nas mensagens que estão sendo recebidas. Os mapeamentos de login mapeiam um método de autenticação para uma configuração de login do JAAS (Java Authentication and Authorization Service) para validar o token de segurança. Quatro métodos de autenticação são predefinidos no WebSphere Application Server: BasicAuth, Assinatura, IDAssertion e LTPA (Lightweight Third Party Authentication).

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações deste artigo suportam somente aplicativos Versão 5.x que são utilizados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC
  2. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  3. Clique em Novo para criar um novo mapeamento de login ou clique em uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  4. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Para visualizar esta página do console administrativo para o nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Clique em Editar em Ligação do Receptor de Pedidos.
  5. Clique em Mapeamentos de Login.
Se você clicar em Atualizar tempo de execução, o tempo de execução de segurança dos serviços da Web será atualizado com as informações padrão de ligação, contidas no arquivo ws-security.xml salvo anteriormente. Depois de especificar o método de autenticação, o nome de configuração JAAS e o nome de classe Fábrica do Manipulador de Retorno de Chamada nesse painel, será necessário concluir as seguintes etapas:
  1. Clique em Salvar na seção de mensagens, na parte superior do console administrativo.
  2. Clique em Atualizar tempo de execução. Ao clicar em Atualizar tempo de execução, as mudanças na configuração feitas nos outros serviços da Web também serão atualizadas no tempo de execução de segurança dos serviços da Web.
Importante: Se a configuração do mapeamento de login não for encontrada no nível do aplicativo, o tempo de execução de serviços da Web procurará a configuração do mapeamento de login no nível do servidor. Se a configuração não for encontrada no nível do servidor, o tempo de execução dos serviços da Web procurará a célula.
Método de Autenticação [Version 5 only]

Especifica o método de autenticação utilizado para validar os tokens de segurança.

Os métodos de autenticação a seguir estão disponíveis:
BasicAuth
O método de autenticação básica inclui um nome de usuário e uma senha no token de segurança. As informações do token são autenticadas pelo servidor de recebimento e são utilizadas para criar uma credencial.
Signature
O método de autenticação de assinatura envia um certificado X.509 como um token de segurança. Para os registros LDAP (Lightweight Directory Access Protocol), o DN (Nome Distinto) é mapeado para uma credencial, que é baseada nas definições de filtro do certificado LDAP. Para registros de S.O. local, o primeiro atributo do certificado, geralmente o CN (Common Name), é mapeado diretamente para um nome do usuário no registro.
IDAssertion
O método de asserção de identidade mapeia uma identidade confiável (ID) para uma credencial do WebSphere Application Server. Esse método de autenticação inclui somente um nome do usuário no token de segurança. Um token adicional está incluído na mensagem por questões de confiança. Quando o token adicional for confiável, o nome do usuário do token IDAssertion será mapeado para uma credencial.
LTPA
O LTPA (Lightweight Third Party Authentication) valida um token LTPA.
Nome da Configuração de JAAS [Version 5 only]

Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).

Nome da Classe da Fábrica de Rotinas de Tratamento de Retornos de Chamada [Version 5 only]

Especifica o nome do depósito de informações do provedor para a classe CallbackHandler.




Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas
Referências relacionadas
Definições de Configuração de Mapeamento de Login


Nome do arquivo: uwbs_logmap.html