Nastavení konfigurace generátoru tokenů

Prostřednictvím této stránky můžete určit informace pro generátor požadavků. Tyto informace budou použity pouze na straně generátoru k vygenerování tokenu zabezpečení.

Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby generátoru JAX-RPC klepněte na volbu Generátory tokenů > název_generátoru_tokenů nebo klepněte na volbu Nový a vytvořte nový generátor tokenů.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazby generátoru JAX-RPC klepněte na volbu Generátory tokenů > název_generátoru_tokenů nebo klepněte na volbu Nový a vytvořte nový generátor tokenů.
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere> název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Další vlastnosti můžete přistupovat k informacím o generátoru tokenů pro následující vazby:
    • Vazba generátoru požadavků (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní.
    • Vazba generátoru odpovědí (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní.
  4. Po klepnutí na volbu Nový vytvořte nový generátor tokenů nebo klepněte na název existujícího generátoru tokenů, abyste mohli určit příslušná nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere> název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb klepněte na volbu Webové služby: vazby zabezpečení klienta.
  4. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní.
  5. V části Další vlastnosti klepněte na volbu Generátory tokenů > Nový.

Před určením dalších vlastností zadejte hodnotu do polí Název generátoru tokenů a Název třídy generátoru tokenů.

Název generátoru tokenů [Pouze verze 6]

Určuje název konfigurace generátoru tokenů.

Výchozí názvy pro generátor tokenů X509 jsou například gen_enctgen (pro šifrování) nebo gen_signtgen (pro podepisování). Pro podepisování lze případné použít vlastní název generátoru tokenů sig_tgen.

Název třídy generátoru tokenů [Pouze verze 6]

Určuje název implementační třídy generátoru tokenů.

Tato třída musí implementovat rozhraní com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Název třídy generátoru tokenů [Pouze verze 6]

Určuje název implementační třídy generátoru tokenů.

Cesta certifikátu [Pouze verze 6]

Označuje seznam odvolaných certifikátů (CRL), který se používá pro generování tokenu zabezpečení zabaleného do typu tokenu PKCS#7 se seznamem CRL.

Pokud generátor tokenů není určen pro typ tokenu PKCS#7, je třeba vybrat volbu Žádné. Pokud je generátor tokenů určen pro typ tokenu PKCS#7 a vy chcete zabalit seznam CRL do tokenu zabezpečení, vyberte volbu Jednoúčelové informace o podpisu a zadejte seznam CRL pro úložiště certifikátů kolekce.

Konfiguraci úložiště certifikátů můžete určit pro následující vazby na následujících úrovních:
Tabulka 1. Nastavení vazeb cesty certifikátů. Certifikát se používá pro podepisování zpráv.
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazby generátoru Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
Výchozí vazby generátoru Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.

Pomocí úložiště certifikátů kolekce lze konfigurovat přidružený seznam odvolaných certifikátů, a to klepnutím na volbu Seznam odvolaných certifikátů v části Další vlastnosti.

Přidat hodnotu Nonce [Pouze verze 6]

Označuje, zda je do tokenu jména uživatele pro generátor tokenů zahrnuta hodnota Nonce. Hodnota Nonce je jedinečné kryptografické číslo, které je vloženo do zprávy s cílem pomoci zastavit opakované neautorizované útoky pomocí tokenů jmen uživatelů.

Pokud na úrovni aplikace vyberete volbu Přidat hodnotu Nonce, můžete v části Další vlastnosti zadat následující vlastnosti:

Tabulka 2. Další vlastnosti hodnoty Nonce. Hodnota Nonce slouží k dalšímu posílení zabezpečení zpráv.
Název vlastnosti Výchozí hodnota Vysvětlení
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 sekund Určuje hodnotu časového limitu (v sekundách) pro hodnotu Nonce uloženou v mezipaměti na serveru.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 sekund Určuje čas v sekundách před skončením platnosti časové značky hodnoty Nonce.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 sekund Určuje hodnotu časového posunu, který je třeba brát v úvahu, když aplikační server kontroluje aktuálnost zprávy.

Na úrovni buněk a serveru jsou tyto vlastnosti k dispozici v konzole pro správu. Na úrovni aplikace však lze tyto vlastnosti konfigurovat v části Další vlastnosti.

Tato volba se zobrazuje na úrovni buňky, serveru a aplikace. Tato volba je platná, pouze pokud je generovaným typem tokenu token jména uživatele.

Přidat časovou značku [Pouze verze 6]

Určuje, zda se má do tokenu jména uživatele vložit časová značka.

Tato volba se zobrazuje na úrovni buňky, serveru a aplikace. Tato volba je platná, pouze pokud je generovaným typem tokenu token jména uživatele.

Lokální název typu hodnoty [Pouze verze 6]

Určuje lokální název typu hodnoty pro generovaný token.

Pro token jména uživatele a token zabezpečení certifikátu X.509 poskytuje tento produkt předdefinované typy hodnot. V případě, že zadáte následující lokální název, není nutné uvádět identifikátor URI (Uniform Resource Identifier) pro typ hodnoty.
Token jména uživatele
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certifikátu X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certifikáty X509 ve formátu PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Seznam certifikátů X509 a seznamů odvolaných certifikátů ve formátu PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Důležité: Technologii LTPA odpovídá lokální název typu hodnoty LTPA_PROPAGATION. Pokud jako lokální název zadáte hodnotu LTPA, musíte také zadat do pole pro identifikátor URI typu hodnoty hodnotu identifikátoru URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Šíření tokenů s použitím technologie LTPA odpovídá lokální název typu hodnoty LTPA_PROPAGATION. Pokud jako lokální název zadáte hodnotu LTPA_PROPAGATION, musíte také zadat do pole pro identifikátor URI typu hodnoty hodnotu identifikátoru URI http://www.ibm.com/websphere/appserver/tokentype. V případě ostatních předdefinovaných typů hodnot (token jména uživatele, token certifikátu X509, certifikáty X509 ve formátu PKIPath a seznam certifikátů X509 a seznamů odvolaných certifikátů ve formátu PKCS#7) začíná hodnota v poli pro lokální názvem řetězcem http://. Pokud například určujete token jména uživatele pro typ hodnoty, zadejte do pole Lokální název typu hodnoty hodnotu http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken. Do pole Identifikátor URI typu hodnoty pak není třeba zadávat žádnou hodnotu.

Zadáte-li vlastní typ hodnoty pro vlastní tokeny, můžete určit lokální název a identifikátor URI názvu QName typu hodnoty. Můžete například zadat hodnotu Vlastní jako lokální název a hodnotu http://www.ibm.com/custom jako identifikátor URI.

Identifikátor URI typu hodnoty [Pouze verze 6]

Určuje identifikátor URI oboru názvů typu hodnoty pro generovaný token.

Určíte-li generátor tokenů pro token jména uživatele nebo token zabezpečení certifikátu X.509, není třeba tuto volbu zadávat. Chcete-li určit jiný token, zadejte identifikátor URI názvu QName typu hodnoty.

Aplikační server poskytuje následující předdefinované identifikátory URI typu hodnoty:
  • Pro token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Pro šíření tokenů LTPA: http://www.ibm.com/websphere/appserver/tokentype



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Spotřebitel tokenů
Nastavení konfigurace spotřebitele tokenů
Kolekce Generátor tokenů


Název souboru: uwbs_tokengeneratorn.html