Definições de Configuração do Consumidor de Token

Utilize esta página para especificar as informações para o consumidor de token. As informações são utilizadas somente do lado do consumidor para processar o token de segurança.

Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do consumidor padrão, clique em Consumidores de tokens > token_consumer_name ou clique em Novo para criar um novo consumidor de tokens.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do consumidor padrão, clique em Consumidores de tokens > token_consumer_name ou clique em Novo para criar um novo consumidor de tokens.
Para visualizar essa página do console administrativo para aplicativos Versão 6 e posterior no nível do aplicativo, execute as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização. Em Propriedades Requeridas, clique em Consumidores de Tokens.
    • Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização. Em Propriedades Requeridas, clique em Consumidores de Tokens.
  4. Clique em Novo para especificar uma nova configuração ou clique no nome de uma configuração existente para modificar suas definições.

Antes de especificar propriedades adicionais, especifique um valor nos campos Nome do Consumidor de Token, Nome da Classe do Consumidor de Token e Nome Local do Tipo de Valor.

Nome do Consumidor de Tokens [Version 6 only]

Especifica o nome da configuração do consumidor de token.

Por exemplo, os nomes do consumidor de token X509 padrão são con_enctcon para criptografia ou con_signtcon para assinatura. Ou um nome de consumidor de token customizado poderá ser sig_tcon para assinatura.

Nome da Classe do Consumidor de Tokens [Version 6 only]

Especifica o nome da classe de implementação do consumidor de token.

Esta classe deve implementar a interface com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.

Nome da Classe do Consumidor de Tokens [Version 6 only]

Especifica o nome da classe de implementação do consumidor de token.

A implementação do Módulo de Login do JAAS (Java Authentication and Authorization Service) é utilizada para validar (autenticar) o token de segurança no lado do consumidor.

Referência da Parte [Version 6 only]

Especifica uma referência ao nome do token de segurança definido no descritor de implementação.

No nível do aplicativo, quando o token de segurança não está especificado no descritor de implementação, o campo Referência de Parte não é exibido.

Caminho do Certificado [Version 6 only]

Especifica a âncora de confiança e o armazenamento de certificados.

É possível selecionar as seguintes opções:
Nenhum
Se esta opção for selecionada, o caminho do certificado não será especificado.
Confiar em Todos
Se esta opção for selecionada, todos os certificados serão confiáveis. Quando o token recebido é incorporado, a validação do caminho do certificado não é processada.
Informações sobre Assinatura Dedicada
Se você selecionar esta opção, poderá especificar a âncora de confiança e o armazenamento de certificados. Quando você selecionar a âncora de confiança ou o armazenamento de certificados de um certificado confiável, deverá configurar a coleção de armazenamento de certificados antes de definir o caminho do certificado.

Âncora de confiança

É possível especificar uma âncora de confiança para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Âncoras de Confiança.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Âncoras de Confiança.

Armazenamento de Certificados

É possível especificar uma configuração do caminho do certificado para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
Referência de Avaliador de ID Confiável [Version 6 only]

Especifica a referência ao Nome da Classe do Avaliador de ID Confiável definido no painel Avaliadores de IDs Confiáveis. O avaliador de ID confiável é utilizado para determinar se o ID recebido é confiável.

É possível selecionar as seguintes opções:
Nenhum
Se esta opção for selecionada, o avaliador de ID confiável não será especificado.
Definição de Avaliador Existente
Se esta opção for selecionada, será possível selecionar um dos avaliadores de IDs confiáveis configurados.
É possível especificar uma configuração do caminho do certificado para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Avaliadores de IDs Confiáveis.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Avaliadores de IDs Confiáveis.
Definição do Avaliador de Ligação
Se esta opção for selecionada, será possível especificar um novo avaliador de ID confiável e seu nome de classe.

Ao selecionar uma referência do avaliador de ID confiável, será necessário configurar avaliadores de IDs confiáveis antes de definir o consumidor de token.

O campo Avaliador de ID Confiável é exibido na configuração de ligação padrão e na configuração de ligação do servidor de aplicativos.

Verificar Nonce [Version 6 only]

Especifica se o nonce do token do nome do usuário é verificado.

Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção é válida apenas quando o tipo de token incorporado é o token do nome do usuário.

Verificar Time stamp [Version 6 only]

Especifica se o time stamp do token do nome do usuário é verificado.

Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção é válida apenas quando o tipo de token incorporado é o token do nome do usuário.

Nome Local do Tipo de Valor [Version 6 only]

Especifica o nome local do tipo de valor do token consumido.

Esse produto possui nomes locais de tipos de valores predefinidos para o token do nome do usuário e o token de segurança de certificado X.509. Utilize os seguintes nomes locais para o token do nome do usuário e o token de segurança do certificado X.509. Quando especificar os seguintes nomes locais, não será necessário especificar o URI (Uniform Resource Identifier) do tipo de valor:
Token de nome de usuário
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token do Certificado X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
Certificados # X509 em um PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Uma lista de certificados X509 e CRLs em um PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Importante: Para LTPA (Lightweight Third Party Authentication), o nome local do tipo de valor será LTPA. Se você digitar LTPA para o nome local, também deverá especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 no campo URI de Tipo de Valor. Para propagação do token LTPA, o nome do local do tipo de valor é LTPA_PROPAGATION. Se você digitar LTPA_PROPAGATION para o nome local, você deverá especificar o valor do URI http://www.ibm.com/websphere/appserver/tokentype no campo URI de Tipo de Valor também. Para os outros tipos de valores predefinidos (Token do nome do usuário, token do certificado X509, certificados X509 em um PKIPath e uma lista de certificados X509 e CRLs em um PKCS#7), o valor para o campo de nome local começa com http://. Por exemplo, se estiver especificando o token do nome do usuário para o tipo de valor, digite http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken no campo de nome local de tipo de valor e não será necessário digitar um valor no campo URI de tipo de valor.

Quando especificar um tipo de valor personalizado para tokens personalizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, é possível especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.

URI do Tipo de Valor [Version 6 only]

Especifica o URI de espaço de nomes do tipo de valor para o token integrado.

Ao especificar o consumidor de token para o token do nome do usuário ou o token de segurança do certificado X.509, não é necessário especificar esta opção. Se quiser especificar outro token, especifique o URI do QName para o tipo de valor.

O servidor de aplicativos fornece os seguintes URIs de tipo de valor predefinidos:
  • Para o token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Para a propagação de token LTPA: http://www.ibm.com/websphere/appserver/tokentype



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Consumidores de Tokens
Coleta de Geradores de Tokens
Definições de Configuração do Gerador de Tokens
[AIX Solaris HP-UX Linux Windows] [z/OS] Definições de Configuração de JAAS


Nome do arquivo: uwbs_tokenconsumern.html