Definições de Configuração das Informações Chave

Utilize esta página para especificar a configuração relacionada necessária para especificar a chave para a assinatura digital XML ou criptografia XML.

Para visualizar esta página do console administrativo no nível de célula para as referências de informações chave, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão ou Ligações do Consumidor Padrão, clique em Informações Chave.
Para visualizar esta página do console administrativo no nível do servidor para as referências de informações chave, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão ou Ligações do Consumidor Padrão, clique em Informações Chave.
  4. Clique em Novo para criar uma nova configuração ou clique no nome da configuração para modificar seu conteúdo.
Para visualizar esta página do console administrativo no nível do aplicativo para as referências de informações chave, conclua as seguintes etapas.
Nota: Esta opção está disponível no nível do aplicativo para aplicativos da Versão 6.0.x.
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades Adicionais, é possível acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização.
    • Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Personalização.
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
    • Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização.
  4. Em Propriedades Requeridas, clique em Informações Chave.
  5. Clique em Novo para criar uma nova configuração ou clique no nome da configuração para modificar seu conteúdo.

Antes de clicar em Propriedades em Propriedades adicionais, você deve digitar um valor no campo Nome de informações chave e selecionar uma opção para as opções Tipo de informações chave e Referência do localizador chave.

Nome das Informações Chave [Version 6 only]

Especifica o nome da configuração de informações chave.

Tipo de Informações Chave [Version 6 only]

Especifica o tipo de informações chave. O tipo de informações chave especifica como referir-se a tokens de segurança.

Esse produto suporta os seguintes tipos de informações chave. Cada tipo de informação chave é descrito em Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Tipo Descrição
Identificador de Chaves O token de segurança é referido utilizando um valor opaco que identifica exclusivamente o token.
Nome da Chave O token de segurança é referido utilizando um nome que corresponde a uma asserção de identidade no token.
Referência do Token de Segurança Com este tipo, o token de segurança é referido diretamente.
Token Incorporado Com este tipo, a referência do token de segurança é incorporada.
Nome do Emissor e Série do Emissor de X509 Com este tipo, o token de segurança é referido por um emissor e por um número de série de um certificado X.509
O nome do emissor e a série do emissor X.509 são descritos em Web Services Security: X.509 Certificate Token Profile Version 1.0. Os outros tipos são descritos em Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Se você selecionar Identificador de Chave para o tipo de informações chave, poderá especificar valores nos seguintes campos neste painel:
  • Método de Codificação
  • Método de Cálculo
  • URI do Espaço de Nomes do Tipo de Valor
  • Nome Local do Tipo de Valor
Referência do Localizador de Chaves [Version 6 only]

Especifica a referência utilizada para recuperar a chave para assinatura digital e criptografia.

Antes de especificar uma referência do localizador de chaves, é necessário configurar um localizador de chaves. É possível especificar uma configuração de chave de assinatura para as seguintes ligações:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  4. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Emissor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Emissor de Pedido, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Receptor de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Receptor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Emissor de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Emissor de Resposta, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador do Pedido (emissor), clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor (Receptor) de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor de Pedido (receptor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Personalização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Referência de Nome da Chave [Version 6 only]

Especifica o nome da chave utilizada para gerar assinatura digital e criptografia.

Esse campo é exibido para o gerador padrão e também para o gerador de pedidos e o gerador de respostas para aplicativos da Versão 6.0.x.

Esse campo é exibido para o gerador padrão e também é exibido para o gerador de pedido e o gerador de resposta.

Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Servidores de Aplicativos > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  4. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador do Pedido (emissor), clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Referência do Token [Version 6 only]

Especifica o nome de um gerador de token ou consumidor de token utilizado para processar um token de segurança.

O servidor de aplicativos requer esse campo apenas quando você especifica referência do Token de segurança ou do Token incorporado no campo Tipo de informações chave. O campo Referência do token também é requerido quando você especifica um tipo de identificador de chave para o consumidor. Antes de especificar uma referência de token, é necessário configurar um gerador de token ou consumidor de token. É possível especificar uma configuração de token para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão, clique em Geradores de Tokens.
  3. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Serviços da Web de Tempo de Execução de Segurança do JAX-WS e do JAX-RPC.
  2. Em Ligações do Consumidor Padrão, clique em Consumidores de Tokens.
  3. Clique em Novo para criar um novo gerador de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão, clique em Gerador de Token.
  4. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações de Consumidor Padrão, clique em Consumidor de Token.
  4. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização.
  4. Em Propriedades Adicionais, clique em Geradores de Token.
  5. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Consumidor (Receptor) de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização.
  4. Em Propriedades Requeridas, clique em Consumidores de Tokens.
  5. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Consumidor de Pedido (receptor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Personalização.
  4. Em Propriedades Requeridas, clique em Consumidores de Tokens.
  5. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
  4. Em Propriedades Adicionais, clique em Geradores de Token.
  5. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Método de Codificação [Version 6 only]

Especifica o método de codificação que indica o formato de codificação para o identificador de chave.

Este campo é válido quando você especifica o Identificador de chave no campo Tipo de Informações Chave. Esse produto suporta os seguintes métodos de codificação:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Este campo está disponível apenas para a ligação do gerador padrão.

Método de Cálculo [Version 6 only]

Este campo é válido quando você especifica Identificador chave no campo Tipo de informações chave. Esse produto suporta os seguintes métodos de cálculo:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Este campo está disponível apenas para a ligação do gerador.

URI do Espaço de Nomes do Tipo de Valor [Version 6 only]

Especifica o URI (Uniform Resource Identifier) de espaço de nomes do tipo de valor para um token de segurança referido pelo identificador de chave.

Este campo é válido quando você especifica Identificador chave no campo Tipo de informações chave. Ao especificar o token do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, especifique o URI de QName para tipo de valor.

Este produto fornece as URIs de tipo de valor predefinidas a seguir para o token LTPA (Lightweight Third Party Authentication):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Este campo está disponível apenas para a ligação do gerador.

Nome Local do Tipo de Valor [Version 6 only]

Especifica o nome local do tipo de valor para um token de segurança referido pelo identificador de chave.

Quando este nome local for utilizado com o URI de espaço de nomes correspondente, as informações serão chamadas de nome qualificado do tipo de valor ou QName.

Este campo é válido quando você especifica Identificador chave no campo Tipo de informações chave. Ao especificar o token de certificado X.509, é recomendável utilizar nomes locais predefinidos. Ao especificar os nomes locais predefinidos, não é necessário especificar o URI do tipo de valor. Esse produto fornece os seguintes nomes locais predefinidos:
Token de Certificado X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X.509 em um PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Uma lista de certificados X509 e CRLs em um PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Atenção: Para LTPA, o nome local do tipo de valor é LTPA. Se você digitar LTPA para o nome local, será necessário especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 no campo URI de tipo de valor também. Para propagação do token LTPA, o nome do local do tipo de valor é LTPA_PROPAGATION. Se você digitar LTPA_PROPAGATION para o nome local, será necessário especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype no campo URI de tipo de valor também. Para os outros tipos de valores predefinidos (Token do nome do usuário, token do certificado X509, certificados X509 em um PKIPath e uma lista de certificados X509 e CRLs em um PKCS#7), o valor para o campo Nome local do tipo de valor começa com http://. Por exemplo, se você estiver especificando o token do nome do usuário para o tipo de valor, digite http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken no campo Nome local do tipo de valor e, em seguida, não será necessário digitar um valor no campo URI do tipo de valor.

Quando especificar um tipo de valor personalizado para tokens personalizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, é possível especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.

Este campo também está disponível apenas para a ligação do gerador.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Geradores de Tokens
Coleta de Consumidores de Tokens
Coleta de Informações Chave


Nome do arquivo: uwbs_keyinfon.html