Configurações do Tipo de Token

Utilize o console administrativo para definir os detalhes sobre os tipos de token. Esse painel é exibido de maneira diferente para cada tipo de token diferente.

É possível visualizar os tipos de token para um conjunto de política utilizando as seguintes etapas:
  1. Clique em Serviços > Conjuntos de Política > Conjuntos de Política de Aplicativo.
  2. Selecione um nome do conjunto de política a partir da tabela.
  3. Selecione as políticas WS-Security.
  4. Clique em Política principal ou em Política de auto-inicialização.
  5. Clique em uma das seguintes opções:
    • Políticas de Token de Pedido sob a seção de políticas de Pedido.
    • Políticas de Token de Resposta sob a seção de políticas de Resposta.
    • Políticas de Criptografia e Assinatura Simétrica sob a seção de simetria de Chave.
    • Políticas de Criptografia e Assinatura Assimétrica sob a seção de simetria de Chave.
  6. Para uma política de token de Pedido ou uma política de token de Resposta, clique em um token a partir da tabela de tipos de token Suportados ou clique no botão Incluir Tipo de Token para selecionar o tipo de token a ser incluído.
  7. Para uma política de criptografia e assinatura Simétrica ou uma política de criptografia e assinatura Assimétrica, clique na ação Editar Política de Tipo Selecionado.
Esse painel de produto é exibido para cada tipo de token que você está configurando ou incluindo. Isso exibe os campos para alguns tipos de token e não para outros. Esse painel de ajuda contém todos os campos para cada um dos tipos de token e descreve qual token está sendo configurado para cada campo. Os seguintes tipos de token são descritos nesse tópico de ajuda:
Token Customizado
Nome do token customizado

Especifica o nome do token que está sendo configurado. Digite ou edite o nome para o token customizado nesse campo de entrada.

Nome Local

Especifica, ao configurar o tipo de token customizado, o nome local.

Se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1, utilize um dos valores listados abaixo para o nome local. O valor escolhido depende do nível de especificação do token Kerberos gerado pelo KDC (Key Distribution Center). A tabela abaixo lista os valores e o nível de especificação associado a cada valor. Para fins de interoperabilidade, o padrão Basic Security Profile v1.1 exige o uso do nome local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor do nome local para token Kerberos Nível de especificação associado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos v5 AP-REQ, conforme definido na especificação Kerberos. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ, conforme definido no RFC-1964 [1964], Seç. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ, conforme definido no RFC1510. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ, conforme definido no RFC-1964, Seç. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ, conforme definido no RFC4120. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ, conforme definido no RFC-1964, Seç. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o tíquete Kerberos for um Pedido AP (ST + Autenticador) por RFC4120.
URI

Especifica, ao configurar o tipo de token customizado, o URI (Identificador Uniforme de Recursos).

Deixe esse campo em branco se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1.

Token LTPA
Nome do token LTPA

Especifica, para o tipo de token LTPA, o nome do token sendo configurado. Digite ou edite o nome para o token LTPA nesse campo de entrada.

Propagar o Assunto do JAAS

Especifica, para o tipo de token LTPA, se o assunto associado do JAAS será propagado. Selecione essa caixa de opção para propagar o assunto do JAAS. O valor padrão não é selecionado, portanto o assunto do JAAS não é propagado por padrão.

Token de nome de usuário
Nome do token do nome do usuário

Especifica o nome do token que está sendo configurado. Digite ou edite o nome para o token de nome do usuário nesse campo de entrada.

Versão do WS-Security

Especifica a versão de segurança de serviços da Web (a especificação WS-Security) que é utilizada para proteger a transmissão da mensagem.

As seguintes versões estão disponíveis:

  • WS-Security 1.0
  • WS-Security 1.1
Token X.509
Nome do token X.509

Especifica, para o tipo de token X.509, o nome do token sendo configurado. Digite ou edite o nome para o token X.509 nesse campo de entrada.

Versão do WS-Security

Especifica a versão de segurança de serviços da Web (a especificação WS-Security) que é utilizada para proteger a transmissão da mensagem.

As seguintes versões estão disponíveis:

  • WS-Security 1.0
  • WS-Security 1.1
Tipo de X.509

Especifica, quando você estiver configurando o token X.509, o tipo de token X.509 sendo configurado.

Os seguintes tipos estão disponíveis para o token X.509:

  • X.509 Versão 1 - Esta opção está disponível com o WS-Security Versão 1.1 apenas.
  • X.509, Versão 3
  • X.509 PKCX7
  • Caminho PKI Versão 1
Token de Conversação Segura

O token de conversão Seguro está disponível apenas ao utilizar as políticas de criptografia e assinatura Simétrica.

Requisitos de derivação de chave

Especifica se as chaves derivadas são necessárias, ou não.

No menu, selecione uma das seguintes opções:

Não exigem chaves derivadas
Derivação de chave explícita ou implícita
Requerer referência para o emissor de token de contexto seguro

Selecione esta opção para especificar uma referência para o emissor do token de contexto de Segurança.

Depois de selecionar a opção Solicitar Referência para Proteger o Emissor de Token de Contexto, especifique o emissor do token de contexto de Segurança. O emissor do token de contexto de Segurança especifica o URI do emissor do token de contexto de Segurança.

Requerer uma referência de URI externa

Selecione esta opção para especificar que uma referência de URI externa é necessária ao fazer referência ao token de contexto de Segurança.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas


Nome do arquivo: uwbs_wsspstok.html