Coleta de Ligações do Receptor de Pedidos

Utilize essa página para especificar a configuração de ligação para receber mensagens de pedidos para segurança dos serviços da Web.

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações deste artigo suportam somente aplicativos Versão 5.x que são utilizados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Para visualizar essa página do console administrativo, complete as etapas a seguir:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_file_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Receptor de Pedidos, clique em Editar.
Informações sobre Assinatura [Version 5 only]

Especifica a configuração para os parâmetros de assinatura. As informações sobre assinatura são utilizadas para assinar e validar partes de uma mensagem, incluindo o corpo, o time stamp e o token do nome do usuário.

Você também pode utilizar estes parâmetros para validação de certificados X.509 quando o método de autenticação for IDAssertion e o Tipo de ID for X509Certificate na configuração de nível do servidor. Nesses casos, você deve preencher somente os campos Caminho do Certificado.

Informações sobre criptografia [Version 5 only]

Especifica a configuração para os parâmetros de criptografia e decriptografia. Essa configuração é utilizada para criptografar e decriptografar partes da mensagem que incluem o corpo e o token de nome do usuário.

Âncoras de Confiança [Version 5 only]

Especifica uma lista de objetos de armazenamento de chave que contém os certificados raiz confiáveis emitidos por uma CA (Autoridade de Certificação).

A autoridade de certificação autentica um usuário e emite um certificado. A API do CertPath utiliza o certificado para validar a cadeia de certificados de tokens de segurança X.509 formatados ou certificados auto assinados confiáveis que estão sendo recebidos.

Armazenamento de Certificados de Coleta [Version 5 only]

Especifica uma lista dos arquivos de certificados intermediários não confiáveis.

O armazenamento de certificados de coleta contém uma cadeia de certificados intermediários não-confiáveis. A API CertPath tenta validar esses certificados, que se baseiam na âncora confiável.

Localizadores de Chaves [Version 5 only]

Especifica uma lista de objetos do localizador de chaves que recupera as chaves para assinatura digital e criptografia a partir de um arquivo de armazenamento de chave ou de um repositório. O localizador de chaves mapeia um nome um um nome lógico para um alias ou mapeia uma identidade autenticada para uma chave. Este nome lógico é utilizado para localizar uma chave em uma implementação do localizador de chaves.

Avaliadores de IDs confiáveis [Version 5 only]

Especifica uma lista de avaliadores de ID confiável que determinam se a autoridade de asserção da identidade ou o emissor da mensagem deve ser confiado.

Os avaliadores de ID confiável são utilizados para autenticar identidades adicionais de um servidor para outro. Por exemplo, um cliente envia a identidade de um usuário A para o servidor 1 para autenticação. O servidor 1 chama o recebimento de dados para o servidor 2, assegura a identidade do usuário A e inclui o nome do usuário e a senha do servidor 1. O servidor 2 tenta estabelecer confiança com o servidor 1, autenticando seu nome do usuário e senha e verificando a confiança baseada na implementação de TrustedIDEvaluator. Se o processo de autenticação e a verificação de confiança forem bem-sucedidos, o servidor 2 confiará no usuário A autenticado pelo servidor 1 e uma credencial será criada para o usuário A no servidor 2 para chamar o pedido.

Mapeamentos de Login [Version 5 only]

Especifica uma lista de configurações para validação de tokens dentro de mensagens sendo recebidas.

Os mapeamentos de login mapeiam o método de autenticação para a configuração do JAAS (Java Authentication and Authorization Service).

Para configurar o JAAS, conclua as seguintes etapas:
  1. Clique em Segurança > Segurança Global.
  2. No Java Authentication and Authorization Service, clique em Logins do Aplicativo ou Logins do Sistema.



Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas


Nome do arquivo: uwbs_reqrecvr.html