Setări configuraţie consumator token

Utilizaţi această pagină pentru a specifica informaţiile pentru consumatorul token. Informaţiile sunt utilizate doar din partea consumatorului pentru procesarea token-ului de securitate.

Pentru a vizualiza această pagină consolă administrativă la nivel de celulă, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Legături consumator implicit JAX-RPC, faceţi clic pe Consumatori token > nume_consumator_token sau faceţi clic pe Nou pentru a crea un nou consumator token.
Pentru a vizualiza această pagină consolă administrativă la nivel de server, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Legături consumator implicit JAX-RPC, faceţi clic pe Consumatori token > nume_consumator_token sau faceţi clic pe Nou pentru a crea un nou consumator token.
Pentru a vizualiza această pagină consolă administrativă pentru aplicaţiile de Versiune 6 sau pentru aplicaţii ulterioare, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, puteţi accesa informaţiile de semnare pentru următoarele legături:
    • Pentru Legarea generator răspuns (expeditor), faceţi clic pe Servicii Web: Legături securitate server. Sub Legare generator răspuns (expeditor), faceţi clic pe Editare personalizată. Sub Proprietăţi necesare, faceţi clic pe Consumatori token.
    • Pentru Legarea consumator răspuns (receptor), faceţi clic pe Servicii Web: Legături securitate client. Sub Legare consumator răspuns (receptor), faceţi clic pe Editare personalizată. Sub Proprietăţi necesare, faceţi clic pe Consumatori token.
  4. Faceţi clic pe Nou pentru a specifica o nouă configuraţie sau faceţi clic pe numele unei configuraţii existente pentru a-i modifica setările.

Înainte de specificarea unor proprietăţi suplimentare, specificaţi o valoare în câmpurile Nume consumator token, Nume clasă consumator token şi Nume local tip valoare.

Nume consumator token [Version 6 only]

Specifică numele configuraţiei consumator token.

De exemplu, numele consumatorului token X509 implicit sunt fie con_enctcon pentru criptare, fie con_signtcon pentru semnătură. Sau un nume consumator token personalizat poate fi sig_tcon pentru semnătură.

Nume clasă consumator token [Version 6 only]

Specifică numele clasei de implementare a consumatorului token.

Implementarea Java Authentication and Authorization Service (JAAS) Login Module este utilizată pentru a valida (autentifica) tokenul securitate din partea consumatorului.

Referinţă parte componentă [Version 6 only]

Specifică o referinţă la numele tokenului securitate care este definit în descriptorul de implementare.

La nivel de aplicaţie, atunci când tokenul securitate nu este specificat în descriptorul de implementare, câmpul Referinţă parte componentă nu este afişat.

Cale certificat [Version 6 only]

Specifică ancora de încredere şi depozitul de certificate.

Puteţi selecta următoarele opţiuni:
Niciunul
Dacă selectaţi această opţiune, calea certificat nu este specificată.
Încredere în oricare
Dacă selectaţi această opţiune, orice certificat este de încredere. Atunci când tokenul recepţionat este încorporat, validarea căii certificatului nu este procesată.
Informaţii semnare dedicate
Dacă selectaţi această opţiune, puteţi specifica ancora de încredere şi depozitul de certificate. Atunci când selectaţi ancora de încredere sau depozitul de certificate ale unui certificat de încredere, trebuie să configuraţi depozitul de certificate colecţie înainte de setarea căii certificatului.

Ancoră de încredere

Puteţi specifica o ancoră de încredere pentru următoarele legături la următoarele niveluri:
Table 1. Setări legare ancoră de încredere. Ancora de încredere este utilizată pentru semnarea mesajelor.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legare consumator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere.
Legare consumator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere.

Depozit de certificate

Puteţi specifica o configuraţie de cale certificat pentru următoarele legături de pe următoarele niveluri:
Table 2. Setări legare depozit de certificate . Certificatul este utilizat pentru semnarea mesajelor.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legare consumator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie.
Legare consumator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie.
Referinţă evaluator ID de încredere [Version 6 only]

Specifică referinţa la numele clasei Evaluator ID de încredere care este definită în panoul Evaluatori ID de încredere. Evaluatorul ID de încredere este utilizat pentru a determina dacă ID-ul recepţionat este de încredere.

Puteţi selecta următoarele opţiuni:
Niciunul
Dacă selectaţi această opţiune, evaluatorul ID de încredere nu este specificat.
Definiţie evaluator existentă
Dacă selectaţi această opţiune, puteţi selecta unul dintre evaluatorii ID de încredere configuraţi.
Puteţi specifica o configuraţie de cale certificat pentru următoarele legături de pe următoarele niveluri:
Table 3. Setări legături evaluator ID de încredere . Evaluatorul ID de încredere este utilizat pentru a determina dacă un ID recepţionat este de încredere.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legare consumator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Evaluatori ID de încredere.
Legare consumator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Evaluatori ID de încredere.
Definiţie evaluator legare
Dacă selectaţi această opţiune, puteţi specifica un nou evaluator ID de încredere şi numele clasei sale.

Atunci când selectaţi o referinţă evaluator ID de încredere, trebuie să configuraţi evaluatorii ID de încredere înainte de setarea consumatorului token.

Câmpul evaluator ID de încredere este afişat în configuraţia legare implicită şi în configuraţia legare a serverului de aplicaţii.

Verificare nonce [Version 6 only]

Specifică dacă nonce-ul tokenului nume utilizator este verificat.

Această opţiune este afişată la nivel de celulă, la nivel de server şi la nivel de aplicaţie. Opţiunea este validă doar când tipul tokenului încorporat este tokenul nume utilizator.

Verificare amprentă de timp [Version 6 only]

Specifică dacă amprenta de timp a tokenului nume utilizator este verificată.

Această opţiune este afişată la nivel de celulă, la nivel de server şi la nivel de aplicaţie. Opţiunea este validă doar când tipul tokenului încorporat este tokenul nume utilizator.

Nume local tip valoare [Version 6 only]

Specifică numele local al tipului valorii pentru tokenul consumat.

Acest produs are nume locale tip valoare predefinite pentru tokenul nume utilizator şi pentru tokenul securitate certificat X.509. Utilizaţi următoarele nume locale pentru tokenul nume utilizator şi pentru tokenul securitate certificat X.509. Atunci când specificaţi următoarele nume locale, nu trebuie să specificaţi URI-ul (Uniform Resource Identifier) tipului de valoare:
Token nume utilizator
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certificat X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
# certificate X509 într-o PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
O listă de certificate X509 şi CRL-uri într-o PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Important: Pentru Lightweight Third Party Authentication (LTPA), numele local al tipului de valoare este LTPA. Dacă introduceţi LTPA drept numele local, trebuie să specificaţi de asemenea valoarea URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 în câmpul URI tip valoare. Pentru propagarea token-ului LTPA, numele local tip de valoare este LTPA_PROPAGATION. Dacă introduceţi LTPA_PROPAGATION drept numele local, trebuie să specificaţi de asemenea valoarea URI http://www.ibm.com/websphere/appserver/tokentype în câmpul URI tip valoare. Pentru alte tipuri de valori predefinite (Token nume utilizator, Token certificat X509, Certificate X509 într-o PKIPath şi O listă de certificate X509 şi CRL-uri într-o PKCS#7), valoarea pentru câmpul nume local începe cu http://. De exemplu, dacă specificaţi tokenul nume utilizator drept tip valoare, introduceţi http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken în câmpul nume local tip valoare pentru ca apoi să nu fie necesar să introduceţi o valoare în câmpul URI tip valoare.

Atunci când specificaţi un tip de valoare personalizat pentru tokenurile personalizate, puteţi specifica numele local şi URI-ul Quality name (QName) ale tipului de valoare. De exemplu, aţi putea specifica Personalizat pentru numele local şi http://www.ibm.com/custom pentru URI.

URI tip valoare [Version 6 only]

Specifică URI-ul spaţiu nume al tipului de valoare pentru tokenul integrat.

Atunci când specificaţi consumatorul token pentru tokenul nume utilizator sau pentru tokenul securitate certificat X.509, nu trebuie să specificaţi această opţiune. Dacă doriţi să specificaţi un alt token, specificaţi URI-ul Qname pentru tipul de valoare.

Serverul de aplicaţii furnizează următoarele URI-uri tip valoare predefinite:
  • Pentru tokenul LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Pentru propagarea tokenului LTPA: http://www.ibm.com/websphere/appserver/tokentype



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie consumator token
Colecţie generator token
Setări configuraţie generator token
[AIX Solaris HP-UX Linux Windows] [z/OS] Setări configuraţie JAAS


Nume fişier: uwbs_tokenconsumern.html