Setări handler callback

Utilizaţi această pagină pentru a configura setări handler callback, care determină modul în care tokenii securitate sunt obţinuţi din anteturile mesaj.

Puteţi configura setările handler callback atunci când editaţi o legare generală la nivel de celulă sau la nivel de server. Puteţi configura de asemenea legături specifice în funcţie de aplicaţie pentru tokeni şi părţi componente mesaj care sunt necesare pentru setul de politici.

Pentru a vizualiza această pagină consolă administrativă atunci când editaţi o legare generală la nivel de celulă, completaţi următoarele acţiuni:
  1. Faceţi clic pe Servicii > Seturi de politici > Legături seturi de politici implicite. Panoul legături indică ce legare este setată drept legarea implicită, de exemplu, legarea Exemplu furnizor.
  2. Pentru a edita această legare implicită, faceţi clic pe Servicii > Seturi de politici > Legături set de politici furnizor generale.
  3. Faceţi clic pe numele legării implicite determinate în primul pas. De exemplu, Exemplu furnizor.
  4. Faceţi clic pe politica WS-Security din tabelul Politici.
  5. Faceţi clic pe legătura Autentificare şi protecţie în secţiunea Legături politică securitate mesaj de bază.
  6. Faceţi clic pe legătura nume_token din secţiunea Tokeni protecţie sau din secţiunea Tokeni autentificare.
  7. Faceţi clic pe legătura Handler callback.
Pentru a vizualiza această pagină consolă administrativă atunci când configuraţi legături specifice în funcţie de aplicaţie pentru tokeni şi părţi componente mesaj care sunt necesare pentru setul de politici, completaţi următoarele acţiuni:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere .
  2. Selectaţi o aplicaţie care conţine servicii Web. Aplicaţia trebuie să conţină un furnizor de servicii sau un client de servicii.
  3. Faceţi clic pe legătura Seturi politici şi legături furnizor servicii sau pe legătura Seturi politici şi legături client servicii din secţiunea Proprietăţi servicii Web.
  4. Selectaţi o legare. Trebuie să fi instalat anterior un set de politici să să fi alocat o legare specifică aplicaţiei.
  5. Faceţi clic pe politica WS-Security din tabelul Politici.
  6. Faceţi clic pe legătura Autentificare şi protecţie în secţiunea Legături politică securitate mesaj de bază.
  7. Faceţi clic pe legătura nume_token din secţiunea Tokeni protecţie sau din secţiunea Tokeni autentificare.
  8. Faceţi clic pe legătura Handler callback.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) applications.

Handlerul callback afişează câmpurile diferit în funcţie de tokenii diferiţi ce sunt configuraţi. În funcţie de ce configuraţi (tokeni generator sau consumator pentru protecţie sau tokeni intrare sau ieşire pentru autentificare), secţiunile şi câmpurile din acest panou afişează doar unele câmpuri sau pe toate dintre cele explicate în acest subiect, aşa cum este menţionat în descrierea fiecărui câmp.

Nume clasă

Câmpurile din secţiunea Nume clasă sunt disponibile pentru toate tipurile de configuraţii token.

Selectaţi numele clasei de utilizat pentru handlerul callback. Selectaţi opţiunea Utilizare valoare implicită încorporată pentru funcţionare normală. Utilizaţi opţiunea Utilizare valoare personalizată dacă utilizaţi un tip de token personalizat.

Pentru tipul de token personalizat Kerberos, utilizaţi numele clasei, com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler, pentru configuraţia generatorului token. Utilizaţi com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler pentru configuraţia consumatorului token.

Utilizaţi valoarea implicită încorporată

Specifică faptul că este folosită valoarea implicită pentru numele clasei. Utilizaţi valoarea implicită (afişată în câmp) pentru numele clasei atunci când selectaţi acest buton radio. Acest nume se bazează pe tipul de token şi pe destinaţia handlerului callback (pentru un generator token sau pentru un consumator token). Această opţiune este exclusivă mutual faţă de opţiunea Utilizare valoare personalizată.

Utilizare valoare personalizată

Specifică faptul că este folosită o valoare personalizată pentru numele clasei. Selectaţi acest buton radio şi introduceţi numele în câmp pentru a utiliza un nume de clasă personalizat.

Nu este disponibilă nicio valoare implicită pentru acest câmp intrare. Utilizaţi informaţiile din următoarea tabelă pentru a determina această valoare:

Table 1. Numele de clase personalizate pentru handlerul callback şi tipurile token asociate . Handlerul callback determină modul în care tokenii securitate sunt obţinuţi din anteturile mesajelor.
Tip token Consumator sau Generator Nume clasă handler callback
UsernameToken consumator com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
UsernameToken generator com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
X509Token consumator com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
X509Token generator com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
LTPAToken/LTPAPropagationToken consumator com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
LTPAToken/LTPAPropagationToken generator com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
SecureConversationToken consumator com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
SecureConversationToken generator com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler

Acest buton este exclusiv mutual faţă de opţiunea Utilizare valoare implicită încorporată.

Certificate (generator)

Câmpurile din secţiunea Certificate sunt disponibile dacă configuraţi un token protecţie. Pentru un token generare, puteţi face clic pentru a selecta un depozit certificate din listare sau puteţi face clic pe butonul Nou pentru a adăuga un depozit de certificate.

Certificate (consumator)

Câmpurile din secţiunea Certificate sunt disponibile dacă configuraţi un token protecţie. Pentru un token consumator, puteţi utiliza opţiunea Încredere în orice certificat sau opţiunea Depozit de certificate pentru a configura depozitul de certificate.

Certificate - Încredere în orice certificat (consumator)

Această opţiune este aplicabilă doar pentru consumatorul tokenului. Această opţiune indică faptul că sistemul va avea încredere în toate certificatele şi că nu defineşte un depozit de certificate specific. Această opţiune este exclusivă mutual faţă de opţiunea Depozit de certificate.

Certificate - Depozit de certificate (consumator)

Această opţiune este aplicabilă doar pentru consumatorul tokenului. Utilizaţi această opţiune pentru a specifica o colecţie depozit de certificate care să conţină certificate intermediare, care pot include liste de revocare certificate (CRL-uri). Selectaţi această opţiune pentru a avea încredere în depozitul sau depozitele de certificate specificate în câmpul intrare. Această opţiune este exclusivă mutual faţă de opţiunea Încredere în toate certificatele.Atunci când selectaţi opţiunea Depozit de certificate, este activat butonul Nou astfel încât să puteţi configura un nou depozit de certificate şi un depozit de ancore de încredere.

Puteţi seta valoarea câmpului depozit de certificate la valoarea implicită care este Niciunul. Cu toate acestea, valoarea depozitului de ancore de încredere trebuie setată la o valoare specifică. Nu există o valoare implicită. Ancora de încredere este necesară dacă opţiunea Încredere în orice certificat nu este selectată.

Autentificare de bază

Câmpurile din secţiunea Autentificare de bază sunt disponibile dacă configuraţi un token de autentificare care nu este un token de propagare LTPA.

Pentru tipul de token personalizat Kerberos, trebuie să completaţi secţiunea Autentificare de bază pentru logarea Kerberos.

Nume utilizator

Specifică numele utilizator pe care doriţi să îl autentificaţi.

Parolă

Specifică parola care trebuie autentificată. Introduceţi o parolă de autentificat în acest câmp intrare.

Confirmare parolă

Specifică parola pe care doriţi să o confirmaţi.

Depozit de chei

Câmpurile din secţiunea Depozit de chei sunt disponibile dacă configuraţi un token protecţie.

În lista de nume Depozit de chei, puteţi face clic pe Personalizat pentru a defini un depozit de chei personalizat, puteţi face clic pe unul dintre numele depozit de chei definite extern sau puteţi face clic pe Niciunul dacă nu este necesar niciun depozit de chei.

Depozit de chei - Nume

Specifică numele fişierului depozit de chei gestionat centralizat pe care doriţi să îl utilizaţi.

Faceţi clic pe numele unui depozit de chei gestionat centralizat din acest meniu sau faceţi clic pe una dintre următoarele valori:
NodeDefaultKeyStore
NodeDefaultTrustStore
NodeLTPAKeys
Niciunul
Specifică a nu se utiliza un fişier depozit de chei gestionat centralizat.
Personalizat
Specifică a se utiliza fişierul depozit de chei gestionat centralizat. Faceţi clic pe legătura Configuraţie depozit de chei personalizat pentru a configura setările depozitului de chei personalizat şi ale cheii.
Depozit de chei - Configuraţie depozit de chei personalizat

Specifică o legătură către crearea unui depozit de chei personalizat. Faceţi clic pe această legătură pentru a putea configura un depozit de chei personalizat.

Cheie

Câmpurile din secţiunea Cheie sunt disponibile dacă configuraţi un token protecţie.

Nume

Specifică numele cheii de utilizat. Introduceţi numele cheii de utilizat în acest câmp necesar.

Alias

Specifică numele alias al cheii pe care doriţi să o utilizaţi. Introduceţi aliasul numelui cheii de utilizat în acest câmp necesar.

Parolă

Specifică parola pentru cheia pe care doriţi să o utilizaţi.

Nu puteţi seta o parolă pentru chei publice pentru generator criptare asimetrică sau pentru consumator semnătură asimetrică.

Confirmare parolă

Specifică confirmarea parolei pentru cheia pe care doriţi să o utilizaţi. Introduceţi parola pe care aţi introdus-o în câmpul Parolă pentru confirmare.

Nu furnizaţi o parolă confirmare cheie pentru chei publice pentru criptare ieşire şi pentru semnătură intrare asimetrice.

Proprietăţi personalizate

Câmpurile din secţiunea Proprietăţi personalizate sunt disponibile pentru toate tipurile de configuraţii token.

Puteţi adăuga proprietăţi personalizate necesare pentru handlerul callback utilizând perechi nume-valoare.

Pentru a implementa criptarea certificat semnatar atunci când utilizaţi modelul de programare JAX-WS, adăugaţi proprietatea personalizată com.ibm.wsspi.wssecurity.token.cert.useRequestorCert cu valoarea adevărat în handlerul callback al generatorului token criptare. Această implementare utilizează certificatul semnatarului cererii SOAP pentru criptarea răspunsului SOAP. Această proprietate personalizată este utilizată de către generatorul de răspuns.

Pentru un token personalizat Kerberos bazat pe OASIS Web Services Security Specification for Kerberos Token Profile V1.1, specificaţi următoarea proprietate pentru generarea tokenului: com.ibm.wsspi.wssecurity.krbtoken.clientRealm. Aceasta specifică numele regiunii Kerberos asociate cu clientul şi permite regiunii client Kerberos să inţializeze logarea Kerberos. Dacă nu este specificat, este utilizat numele regiunii Kerberos implicit. Această proprietate este opţională pentru un mediu cu o singură regiune Kerberos. Atunci când implementaţi securitatea serviciilor Web într-un mediu încrucişat sau într-un mediu regiune Kerberos de încredere, trebuie să furnizaţi o valoare pentru proprietatea clientRealm.

Proprietatea personalizată Kerberos, com.ibm.wsspi.wssecurity.krbtoken.loginPrompt, activează logarea Kerberos atunci când valoarea este adevăr. Valoarea implicită este Fals. Această proprietate este opţională.

Atunci când configuraţi un token nume utilizator pentru modelul de programare JAX-WS, pentru protecţie împotriva atacurilor prin redare este recomandat să adăugaţi următoarele proprietăţi personalizate la configuraţia handler callback. Aceste proprietăţi personalizate activează şi verifică nonce şi amprenta de timp pentru autentificarea mesajului.
Nume proprietate (generator) Valoare proprietate
com.ibm.wsspi.wssecurity.token.username.addNonce adevăr
com.ibm.wsspi.wssecurity.token.username.addTimestamp adevăr
Nume proprietate (consumator) Valoare proprietate
com.ibm.wsspi.wssecurity.token.username.verifyNonce adevăr
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp adevăr
Nume

Specifică numele proprietăţii personalizate de utilizat.

Proprietăţile personalizate nu sunt afişate iniţial în această coloană. Faceţi clic pe una dintre următoarele acţiuni pentru proprietăţi personalizate:

Buton Acţiune rezultat
Nou Creează o nouă intrare proprietate personalizată. Pentru a adăuga o proprietate personalizată, introduceţi numele şi valoarea.
Ştergere Înlătură proprietatea personalizată selectată.
Valoare

Specifică valoarea proprietăţii personalizate de utilizat. Cu câmpul intrare Valoare, puteţi introduce sau şterge valoarea pentru o proprietate personalizată.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setări pentru jetoane de protecţie (generator sau consumator)
Colecţie de seturi de politici pentru aplicaţii
Setări pentru setul de aplicaţii pentru aplicaţii
Căutarea colecţiei de aplicaţii ataşate
Setări legături set politici


Nume fişier: uwbs_wsspsbch.html