Jelsorelőállító konfigurációs beállításai

Ezen az oldalon a jelsorelőállító információit adhatja meg. Az információk csak az előállítói oldalon kerülnek felhasználásra a biztonsági jelsor előállításához.

Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC előállító kötések alatt kattintson a Jelsor-előállítók > jelsor_előállító_neve elemre, vagy egy új jelsor-előállító létrehozásához kattintson az Új elemre.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC előállító kötések alatt kattintson a Jelsor-előállítók > jelsor_előállító_neve elemre, vagy egy új jelsor-előállító létrehozásához kattintson az Új elemre.
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Kiegészítő tulajdonságok szakaszban a jelsorelőállító információk az alábbi kötésekre érhetők el:
    • A Kéréselőállító (küldő) kötéshez válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
    • A Válaszelőállító (küldő) kötéshez válassza a Webszolgáltatások: kiszolgáló biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
  4. Kattintson az Új gombra egy új jelsorelőállító létrehozásához, vagy kattintson egy meglévő jelsorelőállító nevére a beállításainak megadásához.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre.
  4. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
  5. A Kiegészítő tulajdonságok szakaszban kattintson a Jelsor-előállítók > Új gombra.

További tulajdonságok megadása előtt adjon meg értékeket a Jelsorelőállító neve és a Jelsorelőállító osztályneve mezőkben.

Jelsorelőállító neve [Csak a 6-os változat esetén]

Megadja a jelsorelőállító konfiguráció nevét.

Az alapértelmezett X509 jelsorelőállító-név lehet gen_enctgen a titkosításhoz vagy gen_signtgen az aláíráshoz. Az aláíráshoz egy egyéni jelsor-előállító név lehet még a sig_tgen.

Jelsorelőállító osztályneve [Csak a 6-os változat esetén]

A jelsorelőállító megvalósítási osztályának nevét határozza meg.

Az osztálynak meg kell valósítania a com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent felületet.

Jelsorelőállító osztályneve [Csak a 6-os változat esetén]

A jelsorelőállító megvalósítási osztályának nevét határozza meg.

Tanúsítvány útvonala [Csak a 6-os változat esetén]

Meghatározza a CRL alkalmazásával PKCS#7 formátumúra tördelt biztonsági jelsor előállítására használt tanúsítvány visszavonási listát (CRL).

Ha a jelsorelőállító nem PKCS#7 jelsortípushoz van beállítva, akkor a Nincs érétket kell kiválasztania. Ha a jelsorelőállító PKCS#7 jelsortípust használ és a biztonsági jelsorba tanúsítvány visszavonási listákat (CRL) kíván csomagolni, akkor válassza a Kijelölt aláírás-információk lehetőséget, és adja meg a CRL-t a gyűjtemény tanúsítványtárolója számára.

Tanúsítványtároló konfigurációt a következő kötések számára adhat meg a következő szinteken:
1. Táblázat Tanúsítvány elérési út kötési beállításai. A tanúsítvány üzenetek aláírására használatos.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett előállító kötések Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló gombra.
Alapértelmezett előállító kötések Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló gombra.

A gyűjtemény tanúsítványtárolójának használata esetén beállíthat egy kapcsolódó tanúsítvány visszavonási listát a Tanúsítvány visszavonási lista elemre kattintva a További tulajdonságok részen.

Egyszeri érték hozzáadása [Csak a 6-os változat esetén]

Azt jelzi, hogy a jelsorelőállító felhasználónév jelsora tartalmaz-e egyszeri értéket. Az egyszeri érték az ismételt jogosulatlan felhasználói név jelsor támadások megakadályozására az üzenetbe beágyazott egyedi kriptográfiai szám.

Az alkalmazás szinten az Egyszeri érték hozzáadása lehetőség választása esetén a További tulajdonságok szakaszban a következő tulajdonságok adhatók meg:

2. Táblázat További egyszeri érték tulajdonságok. Az egyszeri értékkel kiegészítő biztonság adható az üzenethez.
Tulajdonság neve Alapértelmezett érték Magyarázat
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 másodperc Megadja a kiszolgálón ideiglenesen tárolt egyszeri értékek időkorlát értékét másodpercekben.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 másodperc Megadja az egyszeri érték időpecsétjének a lejáratáig hátralévő időt másodpercekben.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 másodperc Megadja az óraeltérés értékét másodpercekben, annak eldöntésére, hogy az alkalmazáskiszolgáló mikor ellenőrizze az üzenet időszerűségét.

Ezek a tulajdonságok a cella és a kiszolgáló szintjén érhetők el az adminisztrációs konzolon. Azonban az alkalmazás szintjén a tulajdonságokat a Kiegészítő tulajdonságok részen adhatja meg.

Ez a beállítás a cella, a kiszolgáló és az alkalmazás szintjén jelenik meg. Ez a beállítás csak akkor érvényes, ha ez előállított jelsor típusa felhasználónév jelsor.

Időpecsét hozzáadása [Csak a 6-os változat esetén]

Meghatározza, hogy be kell-e illeszteni az időpecsétet a felhasználónév jelsorba.

Ez a beállítás a cella, a kiszolgáló és az alkalmazás szintjén jelenik meg. Ez a beállítás csak akkor érvényes, ha ez előállított jelsor típusa felhasználónév jelsor.

Értéktípus helyi neve [Csak a 6-os változat esetén]

Megadja az előállított jelsor értéktípusának helyi nevét.

Felhasználói név jelsorra és X.509 tanúsítvány biztonsági jelsorra a termék előre meghatározott értéktípusokat biztosít. Az alábbi helyi nevek megadásakor nem kell megadni az értéktípus URI azonosítóját.
Felhasználónév jelsor
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 tanúsítvány jelsor
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath formátumú X509 tanúsítványok
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7 formátumú X.509 tanúsítványok és Tanúsítvány visszavonási listák (CRL)
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Egyszerűsített külső hitelesítés (LTPA)
LTPA_PROPAGATION
Fontos: LTPA esetén az értéktípus helyi név LTPA. LTPA helyi név megadása esetén meg kell adni a http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI értéket is az Értéktípus URI mezőben. LTPA jelsor terjesztés esetén az értéktípus helyi név: LTPA_PROPAGATION. LTPA_PROPAGATION helyi név megadása esetén meg kell adni a http://www.ibm.com/websphere/appserver/tokentype URI értéket is az Értéktípus URI mezőben. Egyéb előre meghatározott értéktípusok esetén (Felhasználónév jelsor, X509 tanúsítványjelsor, X509 tanúsítványok egy PKIPath elemben, X509 tanúsítványok és CRL listák egy PKCS#7 elemben) a helyi név mező értéke a http:// karaktersorozattal kezdődik. Ha például a felhasználónév jelsort adja meg értéktípusnak, akkor a következőt írja be az Értéktípus helyi neve mezőbe: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken, így nem kell egy értéket beírnia az Értéktípus URI mezőbe.

Ha egyéni értéktípust határoz meg egyéni jelsorok számára, akkor megadhatja a helyi nevet és az értéktípus képzett nevének (QName) URI azonosítóját. Például a helyi név lehet az Egyéni az URI azonosító pedig a http://www.ibm.com/custom.

Értéktípus URI [Csak a 6-os változat esetén]

Megadja az értéktípus névtér URI azonosítóját az előállított jelsorhoz.

Felhasználói név jelsorhoz vagy X.509 tanúsítvány jelsorhoz jelsorelőállító megadása esetén nincs szükség erre a beállításra. Másik jelsor megadásához adja meg a képzett név (QName) URI azonosítóját értéktípusként.

Az alkalmazáskiszolgáló a következő előre meghatározott értéktípus URI-kat biztosítja:
  • LTPA jelsorhoz: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • LTPA jelsor terjesztéshez: http://www.ibm.com/websphere/appserver/tokentype



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Jelsorfogyasztó gyűjtemény
Jelsorfogyasztó konfigurációs beállításai
Jelsorelőállító gyűjtemény


Fájlnév: uwbs_tokengeneratorn.html