Setări configuraţie generator token

Utilizaţi această pagină pentru a specifica informaţiile pentru generatorul de token. Informaţiile sunt utilizate doar din partea generatorului pentru generarea tokenului de securitate.

Pentru a vizualiza această pagină consolă administrativă la nivel de celulă, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Legături generator implicit JAX-RPC, faceţi clic pe Generatori token > nume_generator_token sau faceţi clic pe Nou pentru a crea un nou generator de token.
Pentru a vizualiza această pagină consolă administrativă la nivel de server, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Legături generator implicit JAX-RPC, faceţi clic pe Generatori token > nume_generator_token sau faceţi clic pe Nou pentru a crea un nou generator de token.
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi suplimentare, puteţi accesa informaţiile generatorului de token pentru următoarele legături:
    • Pentru Legarea generator cerere (expeditor), faceţi clic pe Servicii Web: Legături securitate client. Sub Legare generator cerere (expeditor), faceţi clic pe Editare personalizată.
    • Pentru Legarea generator răspuns (expeditor), faceţi clic pe Servicii Web: Legături securitate server. Sub Legare generator răspuns (expeditor), faceţi clic pe Editare personalizată.
  4. Faceţi clic pe Nou pentru a crea un nou generator token sau faceţi clic pe numele unui generator de token existent pentru a-i specifica setările.
Pentru a vizualiza această pagină consolă administrativă la nivel de aplicaţie, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, faceţi clic pe Servicii Web: Legături securitate client.
  4. Sub Legare generator cerere (expeditor), faceţi clic pe Editare personalizată.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Generatori token > Nou.

Înainte de specificarea unor proprietăţi suplimentare, specificaţi o valoare în câmpurile Nume generator token şi Nume clasă generator token.

Nume generator token [Version 6 only]

Specifică numele configuraţiei generator token.

De exemplu, numele generatorului de token X509 implicit sunt fie gen_enctgen pentru criptare, fie gen_signtgen pentru semnătură. Sau un nume generator de token personalizat poate fi sig_tgen pentru semnătură.

Nume clasă generator de token [Version 6 only]

Specifică numele clasei de implementare generator de token.

Această clasă trebuie să implementeze interfaţa com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Nume clasă generator de token [Version 6 only]

Specifică numele clasei de implementare generator de token.

Cale certificat [Version 6 only]

Specifică lista de revocare certificate (CRL - certificate revocation list) care este utilizată pentru generarea unui token securitate înfăşurat într-un tip de token PKCS#7 cu CRL.

Atunci când generatorul de token nu este pentru un tip de token PKCS#7, trebuie să selectaţi Niciunul. Atunci când generatorul de token este pentru tipul de token PKCS#7 şi doriţi să împachetaţi CRL în tokenul securitate, selectaţi Informaţii de semnare dedicate şi specificaţi CRL pentru depozitul de certificate colecţie.

Puteţi specifica o configuraţie de depozit de certificate pentru următoarele legături de pe următoarele niveluri:
Table 1. Setări legare cale certificat. Certificatul este utilizat pentru semnarea mesajelor.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legături generator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie.
Legături generator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie.

Utilizând depozitul de certificate colecţie, puteţi configura o listă de revocare certificate înrudită, prin clic pe Listă revocare certificate sub Proprietăţi suplimentare.

Adăugare nonce [Version 6 only]

Indică dacă nonce este inclus în tokenul nume utilizator pentru generatorul de token. Nonce este un număr criptografic unic care este înglobat într-un mesaj pentru a ajuta la stoparea atacurilor repetate, neautorizate, ale tokenilor nume utilizator.

La nivel de aplicaţie, dacă selectaţi opţiunea Adăugare nonce, puteţi specifica următoarele proprietăţi sub Proprietăţi suplimentare:

Table 2. Proprietăţi nonce suplimentare. Nonce este utilizat pentru a adăuga securitate suplimentară la un mesaj.
Nume proprietate Valoare implicită Explicaţie
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 de secunde Specifică valoarea timeout, în secunde, pentru valoarea nonce care este stocată în memoria cache pe server.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 secunde Specifică timpul, în secunde, până când amprenta de timp nonce expiră.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 de secunde Specifică valoarea decalaj ceas, în secunde, de luat în considerare atunci când serverul de aplicaţii verifică noutatea mesajului.

Aceste proprietăţi sunt disponibile în consola administrativă la nivel de celulă şi la nivel de server. Cu toate acestea, la nivel de aplicaţie, puteţi configura proprietăţile sub Proprietăţi suplimentare.

Această opţiune este afişată la nivel de celulă, la nivel de server şi la nivel de aplicaţie. Această opţiune este validă doar când tipul tokenului generat este un token nume utilizator.

Adăugare amprentă de timp [Version 6 only]

Specifică dacă se inserează amprenta de timp în tokenul nume utilizator.

Această opţiune este afişată la nivel de celulă, la nivel de server şi la nivel de aplicaţie. Această opţiune este validă doar când tipul tokenului generat este un token nume utilizator.

Nume local tip valoare [Version 6 only]

Specifică numele local al tipului de valoare pentru tokenul generat.

Pentru un token nume utilizator şi pentru un token securitate certificat X.509, acest produs asigură tipuri de valoare predefinite. Atunci când specificaţi următoarele nume locale, nu trebuie să specificaţi URI-ul (Uniform Resource Identifier) tipului de valoare.
Token nume utilizator
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certificat X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificate X509 într-o PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
O listă de certificate X509 şi CRL-uri într-o PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Important: Pentru LTPA, numele local tip de valoare este LTPA. Dacă introduceţi LTPA drept numele local, trebuie să specificaţi de asemenea valoarea URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 în câmpul URI tip valoare. Pentru propagarea token-ului LTPA, numele local tip de valoare este LTPA_PROPAGATION. Dacă introduceţi LTPA_PROPAGATION drept numele local, trebuie să specificaţi de asemenea valoarea URI http://www.ibm.com/websphere/appserver/tokentype în câmpul URI tip de valoare. Pentru celelalte tipuri de valoare specificate (Token nume utilizator, Token certificat X509, Certificate X509 într-o PKIPath şi O listă de certificate X509 şi CRL-uri într-un PKCS#7), valoarea pentru câmpul Nume local începe cu http://. De exemplu, dacă specificaţi token-ul nume utilizator pentru tipul de valoare, introduceţi http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken în câmpul Nume local tip de valoare şi nu va mai fi nevoie să introduceţi o valoare în câmpul URI tip valoare.

Atunci când specificaţi un tip de valoare personalizat pentru token-urile personalizate, puteţi specifica numele local şi URI-ul nume calitate (QName) ale tipului de valoare. De exemplu, aţi putea specifica Personalizat pentru numele local şi http://www.ibm.com/custom pentru URI.

URI tip valoare [Version 6 only]

Specifică URI-ul spaţiu nume al tipului de valoare pentru tokenul generat.

Atunci când specificaţi generatorul de token pentru tokenul nume utilizator sau pentru tokenul securitate certificat X.509, nu trebuie să specificaţi această opţiune. Dacă doriţi să specificaţi un alt token, specificaţi URI-ul Qname pentru tipul de valoare.

Serverul de aplicaţii furnizează următoarele URI-uri tip valoare predefinite:
  • Pentru tokenul LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Pentru propagarea tokenului LTPA: http://www.ibm.com/websphere/appserver/tokentype



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie consumator token
Setări configuraţie consumator token
Colecţie generator token


Nume fişier: uwbs_tokengeneratorn.html