Setări token generator sau consumator autentificare

Tokenii autentificare sunt utilizaţi pentru a confirma sau pentru a presupune o identitate. Utilizaţi consola administrativă pentru a adăuga setări token autentificare pentru părţi componente mesaj atunci când editaţi o legare generală.

Pentru a configura tokenii autentificare, completaţi următorii paşi:

  1. Pentru a vizualiza şi selecta legăturile generale care sunt setate drept legături set politici implicite securitate globală, faceţi clic pe Servicii > Seturi politici > Legături set politici implicite. Legăturile specificate sunt utilizate doar dacă nu sunt înlocuite la punctul de ataşare, la server sau la un domeniu de securitate.
  2. Pentru a accesa şi a configura legăturile generale şi pentru a adăuga setări token autentificare pentru părţi componente mesaj, faceţi clic pe Servicii > Seturi de politici > Legături set de politici furnizor generale.
  3. Faceţi clic pe politica WS-Security din tabelul Politici.
  4. Faceţi clic pe legătura Autentificare şi protecţie în secţiunea Legături politică securitate mesaj de bază.
  5. Faceţi clic pe Token nou pentru a crea un nou generator sau consumator token sau faceţi clic pe o legătură token consumator sau generator existentă din tabela Tokeni autentificare.
Pentru a vizualiza şi configura legături specifice în funcţie de aplicaţie pentru tokeni şi pentru părţi componente mesaj care sunt necesare unui set de politici, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere .
  2. Selectaţi o aplicaţie care conţine servicii Web. Aplicaţia trebuie să conţină un furnizor de servicii sau un client de servicii.
  3. Faceţi clic pe legătura Seturi politici şi legături furnizor servicii sau pe legătura Seturi politici şi legături client servicii din secţiunea Proprietăţi servicii Web.
  4. Selectaţi o legare. Trebuie să fi instalat anterior un set de politici să să fi alocat o legare specifică aplicaţiei.
  5. Faceţi clic pe politica WS-Security din tabelul Politici.
  6. Faceţi clic pe legătura Autentificare şi protecţie în secţiunea Legături politică securitate mesaj de bază.
  7. Faceţi clic pe o legătură token consumator sau generator din tabela Tokeni protecţie.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) applications.

Nume

Specifică numele tokenului care este configurat. Atunci când utilizaţi legături specifice în funcţie de aplicaţie, acest câmp nu este afişat.

Tip token

Specifică tipul tokenului care este configurat.

Atunci când utilizaţi legături specifice în funcţie de aplicaţie, tipul de token este obţinut din fişierul politică şi este de tip numai citire. Atunci când utilizaţi legături generale, selectaţi un tip de token din listă. Sunt disponibile următoarele tipuri de tokeni:

  • X509V3 Token V1.1
  • X509V3 Token V1.0
  • Username Token V1.1
  • Username Token V1.0
  • X509PKCS7 Token V1.1
  • X509PKCS7 Token V1.0
  • X509PkiPathV1 Token V1.1
  • X509PkiPathV1 Token V1.0
  • LTPA Propagation Token
  • X509V1 Token V1.1
  • LTPA Token
  • LTPA Token V2.0
  • Token personalizat
Caracteristică nouă: Tipul de token LTPA Token V2.0 este disponibil doar pentru legăturile care utilizează noul spaţiu nume în IBM WebSphere Application Server, Versiunea 7.0 sau mai recentă. Atunci când selectaţi LTPA Token V2.0 drept tipul de token pentru consumatorul token, atât tokenii LTPA cât şi cei LTPA V2.0 pot fi consumaţi. Pentru a restricţiona consumatorul token numai la tokeni LTPA V2.0, selectaţi caseta de bifare Impunere versiune token.

Dacă selectaţi LTPA Token drept tipul de token pentru generatorul token, trebuie să fie activat modul de interoperabilitate semnare unică. Aceasta este o setare în securitatea globală din securitatea Web şi SIP. Dacă steguleţul de interoperabilitate nu este setat la activat (adevăr), apare o eroare atunci când este pornită aplicaţia ataşată la aceste legături. Dacă doriţi să utilizaţi tokenul LTPA fără să verificaţi starea steguleţului de interoperabilitate, puteţi seta proprietatea personalizată, com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7, în generatorul token. Setaţi proprietatea utilizând consola administrativă, precum este descris în subiectul Activarea sau dezactivarea modului de interoperabilitate semnare unică pentru tokenul LTPA. Proprietatea nu poate fi setată utilizând Web Services Security API.

newfeat
Nume local

Specifică numele local pentru generatorul sau consumatorul token autentificare. Câmpul Nume local este populat în funcţie de tipul de token afişat. Utilizaţi acest câmp pentru a edita doar tipuri de tokeni personalizate.

URI

Specifică URI-ul (uniform resource identifier) generatorului sau consumatorului token autentificare. Câmpul URI este populat în funcţie de tipul de token afişat. Utilizaţi acest câmp pentru a edita doar tipuri de tokeni personalizate.

Lăsaţi acest câmp blanc dacă tipul de token personalizat este utilizat pentru a genera un token Kerberos aşa cum este definit în OASIS Web Services Security Specification for Kerberos Token Profile v1.1.

Referinţă token securitate

Specifică referinţa token securitate. Câmpul referinţă token securitate este afişat doar pentru tokenii autentificare din legăturile specifice în funcţie de aplicaţie. Acest câmp nu este diponibil pentru legăturile implicite.

Logare JAAS

Specifică o listă de logări Java Authentication and Authorization Service (JAAS) aplicaţie sau sistem care sunt eficiente pentru domeniul în care este încadrată legarea.

Dacă o aplicaţie este încadrată în securitatea globală sau dacă este încadrată într-un domeniu care nu îşi personalizează logările proprii JAAS, atunci lista de logări globale este afişată în lista de meniuri. Faceţi clic pe Logare nouă aplicaţie pentru a accesa colecţia de logări aplicaţie JAAS globale. Lista de meniuri logare JAAS şi comportamentul butonului Logare nouă aplicaţie depind de crearea legării în asociere cu un ataşament. Fiţi precauţi atunci când modificaţi domeniile de securitate, deoarece o configuraţie de securitate referită anterior, precum logările JAAS, este posibil să nu fie accesibilă în domenii de securitate diferite.

Proprietăţi personalizate - Nume

Specifică numele utilizat pentru proprietatea personalizată.

Proprietăţile personalizate nu sunt afişate iniţial în această coloană. Faceţi clic pe unul dintre următoarele butoane pentru a activa acţiunile descrise:

Buton Acţiune rezultat
Nou Creează o nouă intrare proprietate personalizată. Pentru a adăuga o proprietate personalizată, introduceţi numele şi valoarea.
Editare Permite ca proprietatea personalizată selectată să fie editată. Prin clic pe acest buton, se obţin câmpuri de intrare şi se creează listarea valorilor celulă de editat. Butonul Editare nu este disponibil până când nu este adăugată cel puţin o proprietate personalizată.
Ştergere Înlătură proprietatea personalizată selectată.
Proprietăţi personalizate - Valoare

Specifică valoarea proprietăţii personalizate de utilizat. Utilizaţi câmpul Valoare pentru a introduce, edita sau şterge valoarea pentru o proprietate personalizată.

Dacă tipul de token personalizat este utilizat pentru a genera un token Kerberos, specificaţi următoarele proprietăţi personalizate:

Nume proprietate personalizată Valoare
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName Specifică numele serviciului destinaţie.

Această proprietate este necesară.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost Specifică numele gazdă care este asociat cu serviciul destinaţie în următorul format: gazdamea.companiamea.com.

Această proprietate este necesară.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm Specifică numele regiunii care este asociată cu serviciul destinaţie.

Această proprietate este opţională pentru o singură regiune Kerberos. Dacă proprietatea targetServiceRealm nu este specificată, numele regiunii implicit din fişierul de configuraţie Kerberos este utilizat drept numele regiunii. Într-un mediu încrucişat sau într-un mediu regiune de încredere, trebuie să furnizaţi o valoare pentru proprietatea targetServiceRealm.

Pentru generatorul token, combinaţia nume serviciu destinaţie şi nume gazdă destinaţie formează un Service Principal Name (SPN) care reprezintă numele principal serviciu Kerberos destinaţie. Clientul Kerberos solicită tokenul Kerberos AP_REQ iniţial pentru SPN.

Dacă o aplicaţie generează sau consumă un token Kerberos V5 AP_REQ pentru fiecare mesaj cerere servicii Web, setaţi proprietatea personalizată com.ibm.wsspi.wssecurity.kerberos.attach.apreq drept adevărat în generatorul token şi în legăturile consumator token pentru aplicaţie. Pentru informaţii suplimentare, vedeţi subiectul sugestii de depanare securitate servicii Web.

Handler callback

Creează legătură cu pagina handler Callback unde puteţi configura handlerele callback. Setările handler callback determină modul în care tokenii securitate pot fi obţinuţi din anteturile mesajelor.

Dacă lucraţi cu un token nume utilizator sau cu un token LTPA care utilizează legături implicite, numele utilizator şi parolele este posibil să fie oferite ca exemple. Trebuie să actualizaţi valorile pentru aceste tipuri de tokeni.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setări handler callback
Setări pentru jetoane de protecţie (generator sau consumator)
Colecţie de seturi de politici pentru aplicaţii
Autentificare şi protecţie WS-Security


Nume fişier: uwbs_wsspsbat.html