Configurações do Gerador de Autenticação ou do Token do Consumidor

Utilize essa página para configurar tokens de autenticação. Os tokens de autenticação sinalizam as mensagens para oferecer mensagens de integridade ou de criptografia, por questão de sigilo.

É possível incluir configurações do token de autenticação para as partes da mensagem quando estiver editando uma ligação geral que é considerada padrão. É possível também configurar ligações específicas do aplicativo para tokens e partes da mensagem que são necessárias ao conjunto de política.

Para visualizar a página do console administrativo, conclua o seguinte:
  1. Clique em Serviços > Conjuntos de Políticas > Ligações de Conjuntos de Políticas Padrão .
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  4. Clique em Novo token para criar um novo token gerador ou consumidor ou clique em um token consumidor ou gerador existente na tabela Tokens de Autenticação.
Para criar ou editar as propriedades do token utilizando esta página do console administrativo, conclua o seguinte:
  1. Clique em Serviços > Conjuntos de Políticas > Ligações dos Conjuntos de Políticas do Cliente Geral ou Serviços > Conjuntos de Políticas > Ligações dos Conjuntos de Políticas do Provedor Geral.
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  4. Clique em Novo token para criar um novo token gerador ou consumidor ou clique em um token consumidor ou gerador existente na tabela Tokens de Autenticação.
Para editar ou configurar ligações específicas do aplicativo para tokens e partes da mensagem que são necessárias ao conjunto de políticas, conclua o seguinte:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphere .
  2. Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
  3. Clique no link Conjuntos de política e ligações do provedor de serviços ou em Conjuntos de política e ligações do cliente de serviço na seção Propriedades de Serviços da Web.
  4. Selecione uma ligação. Você deve ter conectado um conjunto de políticas e designado uma ligação específica do aplicativo.
  5. Clique na política WS-Security na tabela Políticas.
  6. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  7. Clique em um link de token do consumidor ou do gerador a partir da tabela Tokens de Proteção.

Esse painel do console administrativo aplica-se apenas aos serviços da Web JAX-WS (Java API for XML Web Services).

Nome

Especifica o nome do token que está sendo configurado. Ao utilizar ligações customizadas, esse campo não é exibido.

Tipo de Token

Especifica o tipo de token que está sendo configurado.

Quando você estiver utilizando ligações customizadas, o tipo de token será obtido do arquivo de políticas e será de leitura. Ao utilizar ligações padrão, selecione um tipo de token na lista. Os seguintes tipos de token estão disponíveis.

  • Token X509V3 v1.1
  • Token X509V3 v1.0
  • Token do Nome do Usuário v1.1
  • Token do Nome do Usuário v1.0
  • Token X509PKCS7 v1.1
  • Token X509PKCS7 v1.0
  • Token X509PkiPathV1 v1.1
  • Token X509PkiPathV1 v1.0
  • Token de Propagação do LTPA
  • Token X509V1 v1.1
  • Token LTPA
  • LTPA Token v2.0
  • Token Customizado
Novo Recurso: O tipo de token LTPA Token v2.0 está disponível apenas para ligações que utilizam o novo espaço de nomes no IBM WebSphere Application Server, Versão 7.0 ou posterior. Quando você seleciona LTPA Token v2.0 como o tipo de token para o consumidor de token, tokens LTPA e tokens LTPA v2.0 poderão ser consumidos. Para restringir o consumidor de token apenas para tokens LTPA v2.0, selecione a caixa de opção Impingir Versão do Token.

Se você selecionar o Token LTPA como o tipo de token para o gerador de tokens, o Modo de Interoperabilidade de Conexão única deverá ser ativado. Essa é uma configuração de Segurança Global em Segurança da Web e SIP. Se o sinalizador de interoperabilidade não estiver definido como ativado (true), uma exceção será lançada quando o aplicativo que está conectado a essas ligações for iniciado. Se você desejar utilizar o token LTPA sem verificar o estado do sinalizador de interoperabilidade, poderá definir a propriedade customizada com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 no gerador de tokens.

newfeat
Nome Local

Especifica o nome local do gerador ou consumidor de tokens de autenticação. O campo Nome Local é preenchido com base no tipo de token exibido. Utilize este campo para editar os tipos de token customizados apenas.

URI

Especifica o URI (Identificador Uniforme de Recursos) do token de autenticação gerador ou consumidor. O campo URI é preenchido com base no tipo de token exibido. Utilize este campo para editar os tipos de token customizados apenas.

Referência do Token de Segurança

Especifica a referência do token de segurança. O campo de referência do token de segurança é exibido apenas para tokens de autenticação em ligações customizadas. Esse campo não está disponível para ligações padrão.

Login JAAS

Especifica as informações de login do aplicativo JAAS (Java Authentication and Authorization Service). Clique em Novo para incluir um novo login de aplicativo JAAS ou uma entrada de login do sistema JAAS.

Propriedades Customizadas – Nome

Especifica o nome utilizado para a propriedade customizada.

As propriedades customizadas não são exibidas inicialmente nesta coluna. Clicar em um dos botões a seguir ativa as ações descritas:

Botão Ação Resultante
Novo Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor.
Editar Ativa a propriedade customizada selecionada a ser editada. Clicar neste botão oferece campos de entrada e cria a listagem de valores de célula a serem editados. O botão Editar não está disponível até que pelo menos uma propriedade customizada tenha sido incluída.
Excluir Remove a propriedade customizada selecionada.
Propriedades Customizadas – Valor

Especifica o valor da propriedade customizada a ser utilizada. Utilize esse campo de Valor para inserir, editar ou excluir o valor de uma propriedade customizada.

Manipulador de Retorno de Chamada

Links para a página Manipulador de Retorno de Chamada em que é possível configurar manipuladores de retorno de chamada. As configurações do manipulador de retorno de chamada determinam como os tokens de segurança são adquiridos dos cabeçalhos de mensagem.

Se você estiver trabalhando com um token do Nome do usuário ou um token LTPA que esteja utilizando ligações padrão, os nomes de usuário e senhas podem ter sido fornecidos como exemplos. É necessário atualizar os valores desses tipos de token.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações do Manipulador de Retorno de Chamada
Configurações do Token de Proteção (Gerador ou Consumidor)
Coleta de Conjuntos de Política de Aplicativo
Autenticação e Proteção WS-Security


Nome do arquivo: uwbs_wsspsbat.html