Setări configuraţie mapare logare

Utilizaţi această pagină pentru a specifica setările configuraţiei de logare Java Authentication and Authorization Service (JAAS) care sunt utilizate pentru a valida tokenii securitate din mesajele de intrare.

Important: Există o deosebire importantă între aplicaţiile de Versiune 5.x şi de Versiune 6 şi cele mai recente. Informaţiile din acest articol oferă suport doar pentru aplicaţiile de Versiune 5.x care sunt utilizate cu WebSphere Application Server Versiunea 6.0.x sau mai recent. Informaţiile nu se aplică aplicaţiilor de Versiune 6.0.x şi celor mai recente.
Pentru a vizualiza această pagină consolă administrativă la nivel de celulă, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Mapări logare.
  3. Fie faceţi clic fie pe Nou pentru a crea o nouă configuraţie mapare logare, fie faceţi clic pe numele unei configuraţii existente.
Pentru a vizualiza această pagină consolă administrativă la nivel de server, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Mapări logare.
  4. Fie faceţi clic fie pe Nou pentru a crea o nouă configuraţie mapare logare, fie faceţi clic pe numele unei configuraţii existente.
Pentru a utiliza această pagină consolă administrativă la nivel de aplicaţie, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, faceţi clic pe Servicii Web: Legături securitate server.
  4. Faceţi clic pe Editare sub Legare receptor cerere.
  5. Faceţi clic pe Mapări logare.
  6. Fie faceţi clic fie pe Nou pentru a crea o nouă configuraţie mapare logare, fie faceţi clic pe numele unei configuraţii existente.
Important: Dacă configuraţia mapare logare nu este găsită la nivel de aplicaţie, în timpul rulării serviciilor Web se caută configuraţia mapare logare la nivel de server. Dacă configuraţia nu este găsită la nivel de server, în timpul rulării serviciilor Web se caută la nivel de celulă.
Metodă de autentificare [Version 5 only]

Specifică metoda de autentificare.

Puteţi utiliza orice şir, însă şirul trebuie să se potrivească cu elementul din configuraţia la nivel de serviciu. Următoarele cuvinte sunt rezervate şi au următoarele semnificaţii:
BasicAuth
Utilizaţi atât un nume utilizator cât şi o parolă.
IDAssertion
Utilizează doar un nume utilizator, însă are nevoie să fie stabilită încredere suplimentară pe serverul receptor utilizând un mecanism TrustedIDEvaluator.
Signature
Utilizează numele distinctiv (DN - distinguished name) al semnatarului.
LTPA
Validează un token.
Nume configuraţie JAAS [Version 5 only]

Specifică numele configuraţiei Java Authentication and Authorization Service (JAAS).

Printre configuraţiile logare sistem predefinite pe care le puteţi utiliza sunt următoarele:
system.wssecurity.IDAssertion
Permite unei aplicaţii cu Versiunea 5.x să utilizeze aserţiunea identitate pentru a mapa un nume utilizator într-un principal acreditare WebSphere Application Server.
system.wssecurity.Signature
Permite unei aplicaţii cu Versiunea 5.x să mapeze un nume distinctiv (DN - distinguished name) dintr-un certificat semnat într-un principal acreditare WebSphere Application Server.
system.LTPA_WEB
Procesează cererile de logare care sunt utilizate de containerul Web, aşa cum sunt servleturile şi fişierele JavaServer Pages (JSP).
system.WEB_INBOUND
Tratează logările pentru cererile de aplicaţii Web, care includ servleturile şi JavaServer Pages. Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
system.RMI_INBOUND
Tratează logările pentru cererile de intrare Remote Method Invocation (RMI). Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
system.DEFAULT
Tratează logările pentru cererile de intrare făcute de către autentificările interne şi de către majoritatea celorlalte protocoale, cu excepţia aplicaţiilor Web şi a cererilor RMI. Această configuraţie de logare este utilizată de WebSphere Application Server Versiunea 5.1.1.
system.RMI_OUTBOUND
Procesează cererile RMI de ieşire care sunt trimise către un alt server atunci când proprietatea com.ibm.CSIOutboundPropagationEnabled este adevărată. Această proprietate este setată în panoul de autentificare CSIv2. Pentru a accesa panoul, faceţi clic pe Securitate > Securitate globală. Expandaţi Securitate RMI/IIOP, apoi faceţi clic pe Autentificare CSIv2 ieşire. Pentru a seta proprietatea com.ibm.CSIOutboundPropagationEnabled, selectaţi Propagare atribut securitate.
system.wssecurity.X509BST [Version 6 only]
Verifică un token securitate binar (BST - binary security token) X.509 prin verificarea validităţii certificatului şi a căii certificatului.
system.wssecurity.PKCS7 [Version 6 only]
Verifică un certificat X.509 cu o listă de revocare certificat dintr-un obiect PKCS7.
system.wssecurity.PkiPath [Version 6 only]
Verifică un certificat X.509 cu o cale infrastructură cheie publică (PKI - public key infrastructure).
system.wssecurity.UsernameToken [Version 6 only]
Verifică autentificarea de bază (numele utilizator şi parola).
Aceste configuraţii logare sistem sunt definite în panoul Logare sistem, care este accesibil prin completarea următorilor paşi:
  1. Faceţi clic pe Securitate > Securitate globală.
  2. Expandaţi Java Authentication and Authorization Service, apoi faceţi clic pe Logări sistem.
Attention: Configuraţiile logare sistem predefinite sunt listate în panoul Configuraţie logări sistem fără prefixul sistem. De exemplu, configuraţia system.wssecurity.UsernameToken listată în opţiunea nume configuraţie Java Authentication and Authorization Service (JAAS) corespunde configuraţiei wssecurity.UsernameToken din panoul Configuraţie logări sistem.
Puteţi utiliza următoarele configuraţii logare aplicaţie predefinite:
ClientContainer
Specifică configuraţia de logare care este utilizată de aplicaţia container client, ce utilizează API-ul CallbackHandler definit în descriptorul de implementare al containerului client.
WSLogin
Specifică dacă toate aplicaţiile pot utiliza configuraţia WSLogin pentru a efectua autentificarea pentru runtime-ul securitate WebSphere Application Server.
DefaultPrincipalMapping
Specifică configuraţia de logare utilizată de către Java 2 Connectors (J2C) pentru maparea utilizatorilor în principali care sunt definiţi în intrările date de autentificare J2C.
Aceste configuraţii logare aplicaţie sunt definite în panoul Logări aplicaţie, care este accesibil prin completarea următorilor paşi:
  1. Faceţi clic pe Securitate > Securitate globală.
  2. Expandaţi Java Authentication and Authorization Service, apoi faceţi clic pe Logări aplicaţie.

Nu înlăturaţi aceste configuraţii predefinite de logare în sistem sau în aplicaţie. În cadrul acestor configuraţii, puteţi adăuga nume de clase modul şi puteţi specifica ordinea în care WebSphere Application Server încarcă fiecare modul.

Nume clasă fabrică handler callback [Version 5 only]

Specifică numele fabricii pentru clasa CallbackHandler.

Trebuie să implementaţi clasa com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory în acest câmp.

URI tip token [Version 5 only]

Specifică URI-urile (Uniform Resource Identifiers) spaţiu nume, care denotă tipul de token securitate care este acceptat.

Dacă sunt acceptaţi tokeni securitate binari, valoarea denotă atributul ValueType din element. Elementul ValueType identifică tipul de token securitate şi spaţiul său nume. Dacă sunt acceptaţi tokenii Extensible Markup Language (XML), valoarea denotă numele elementului de pe cel mai înalt nivel al token-ului XML.

Dacă cuvintele rezervate au fost specificate anterior în câmpul Metodă autentificare, acest câmp este ignorat.

Tip de date: Caracterele Unicode, cu excepţia caracterelor non-ASCII, însă inclusiv semnul număr (#), semnul procent (%) şi parantezele pătrate ([ ]).
Nume local tip token [Version 5 only]

Specifică numele local al tipului de token securitate, de exemplu, X509v3.

Dacă sunt acceptaţi tokeni securitate binari, valoarea denotă atributul ValueType din element. Atributul ValueType identifică tipul de token securitate şi spaţiul său nume. Dacă sunt acceptaţi tokenii Extensible Markup Language (XML), valoarea denotă numele elementului de pe cel mai înalt nivel al token-ului XML.

Dacă cuvintele rezervate au fost specificate anterior în câmpul Metodă autentificare, acest câmp este ignorat.

Vechime maximă nonce [Version 5 only]

Specifică timpul, în secunde, până când amprenta de timp nonce expiră. Nonce este o valoare generată aleator.

Trebuie să specificaţi minim 300 de secunde pentru câmpul Vechime maximă nonce. Cu toate acestea, valoarea maximă nu poate depăşi numărul de secunde specificat în câmpul Timeout cache nonce fie pentru nivelul celulă fie pentru nivelul server.

Puteţi specifica valoarea Vechime maximă nonce pentru nivelul celulă prin completarea următorilor paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
Puteţi specifica valoarea Vechime maximă nonce pentru nivelul server prin completarea următorilor paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
Important: Câmpul Vechime maximă nonce din acest panou este opţional şi este valid doar dacă este specificată metoda de autentificare BasicAuth. Dacă specificaţi altă metodă de autentificare şi încercaţi să specificaţi valori pentru acest câmp, este afişat următorul mesaj de eroare şi trebuie să înlăturaţi valoarea specificată: Nonce nu este suportat pentru alte metode de autentificare decât BasicAuth.

Dacă specificaţi metoda BasicAuth dar nu specificaţi valori pentru câmpul Vechime maximă nonce, în timpul rulării, securitatea servicii Web caută valoarea Vechime maximă nonce la nivel de server. Dacă o valoare nu este găsită la nivel de server, în timpul rulării este căutată la nivel de celulă. Dacă o valoare nu este găsită nici la nivel de server nici la nivel de celulă, valoarea implicită este 300 de secunde.

Implicit 300 de secunde
Interval de la 300 la numărul de secunde din Timeout cache nonce
Decalaj ceas nonce [Version 5 only]

Specifică valoarea decalaj ceas, în secunde, de luat în considerare atunci când WebSphere Application Server verifică noutatea mesajului. Nonce este o valoare generată aleator.

Puteţi specifica valoarea Decalaj ceas nonce pentru nivelul celulă prin completarea următorilor paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
Puteţi specifica valoarea Decalaj ceas nonce pentru nivelul server prin completarea următorilor paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv

Trebuie să specificaţi minim zero (0) secunde pentru câmpul Decalaj ceas nonce. Cu toate acestea, valoarea maximă nu poate depăşi numărul de secunde specificat în câmpul Vechime maximă nonce din acest panou Mapări logare.

Important: Câmpul Decalaj ceas nonce din acest panou este opţional şi este valid doar dacă este specificată metoda de autentificare BasicAuth. Dacă specificaţi altă metodă de autentificare şi încercaţi să specificaţi valori pentru acest câmp, este afişat următorul mesaj de eroare şi trebuie să înlăturaţi valoarea specificată: Nonce nu este suportat pentru alte metode de autentificare decât BasicAuth.
Note: Dacă specificaţi BasicAuth dar nu specificaţi valori pentru câmpul Decalaj ceas nonce, WebSphere Application Server caută o valoare Decalaj ceas nonce la nivel de server. Dacă o valoare nu este găsită la nivel de server, în timpul rulării este căutată la nivel de celulă. Dacă o valoare nu este găsită nici la nivel de server nici la nivel de celulă, valoarea implicită este de zero (0) secunde.
Implicit 0 secunde
Interval de la 0 la numărul de secunde din Vechime maximă nonce



Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks
Related reference
Colecţie mapări logare
Legături implicite şi proprietăţi runtime securitate


Nume fişier: uwbs_logmapn.html