Utilize essa página para visualizar as definições do descritor
de implementação do servidor.
Esse painel do console administrativo se aplica apenas a aplicativos JAX-RPC (Java API
for XML-based RPC).
Antes de iniciar esta tarefa, o aplicativo de serviços da Web deve ser instalado.
Ao concluir esta etapa, é possível reunir informações que permitem
manter ou configurar informações sobre ligação. Após a instalação do aplicativo de serviços
da Web, é possível visualizar os descritores de implementação de serviços da Web.
Para visualizar essa página do console administrativo, conclua as etapas a seguir:
- Clique em application_name.
- Em Módulos, clique em .
- Em Propriedades de Serviços da Web, clique em Visualizar Descritor de Implementação do Servidor de Serviços da Web.
O
WebSphere Application Server tem dois
níveis de ligações: nível do aplicativo e nível do servidor. A Implementação de Rede do
WebSphere Application
Server tem três níveis de ligações: nível do aplicativo, nível do servidor e nível da célula. As informações das descrições de implementação a seguir indicam como configurar as ligações no nível do
aplicativo. Para configurar as ligações no nível do servidor, que são os padrões, proceda da seguinte
forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
Para configurar as ligações no nível da célula, clique em Segurança >
Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Verificação da Assinatura Digital de Pedido
Se
as limitações de integridade que requerem uma assinatura estiverem definidas, verifique
se você configurou as informações sobre assinatura nos arquivos de ligação.
Para configurar os parâmetros de assinatura, proceda da seguinte forma:
- Clique em application_name.
- Em Módulos, clique em .
- Em Propriedades de Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
- Em Ligação do Receptor de Pedidos, clique em Editar > Informações Sobre Assinatura.
Para configurar a âncora de confiança, proceda da seguinte
forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Âncoras de Confiança.
Para configurar o armazenamento de certificados de coleta,
proceda da seguinte forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Localizadores de Chaves.
Decriptografia do Pedido
Se as restrições de confidencialidade (criptografia) forem especificadas, verifique se as informações sobre
criptografia foram definidas.
Para configurar os parâmetros das informações de
criptografia, proceda da seguinte forma:
- Clique em application_name.
- Em Módulos, clique em Gerenciar Módulos > URI_name.
- Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
- Em Ligação do Receptor de Pedidos, clique em Editar > Informações de Criptografia.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Localizadores de Chaves.
Autenticação Básica
Se a autenticação
BasicAuth estiver configurada como o token de
segurança requerido, especifique a rotina de tratamento de retorno de chamada
no arquivo de ligação para coletar os dados de autenticação básica. A lista
a seguir contém implementações de suporte ao retorno de chamada:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- A implementação solicita informações sobre BasicAuth (nome do usuário e
senha) em um painel de interface.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Essa implementação lê
as informações sobre BasicAuth a partir do arquivo de ligação.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Essa implementação solicita um nome de usuário e uma senha utilizando o
prompt standard in (stdin).
Para configurar as informações de mapeamento de login, proceda da seguinte forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Mapeamentos de Logins.
Autenticação de Asserção de ID (Identidade) com
BasicAuth TrustMode
Configure uma ligação de login no arquivo de ligações com uma implementação com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Especifique um nome do usuário e uma senha para autenticação básica
que um TrustedIDEvaluator em um servidor de recebimento de dados confia.
Para configurar as informações de mapeamento de login, proceda da seguinte forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Mapeamentos de Logins.
Autenticação de Asserção de ID (Identidade)
com a Assinatura TrustMode
Configure as informações sobre assinatura no arquivo de
ligações com uma chave de assinatura que aponta para um localizador de chaves.
O
localizador de chaves contém o certificado X.509 confiado pelo servidor downstream.
Para configurar as informações de mapeamento de login, proceda da seguinte forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Mapeamentos de Logins.
O JAAS (Java Authentication and Authorization Service)
utiliza
WSLogin como o nome da configuração de login.
Para configurar o JAAS, conclua as seguintes etapas:
- Clique em .
- Em Autenticação, clique em .
O valor da tag <TrustedIDEvaluatorRef> na ligação
deve corresponder ao valor do nome <TrustedIDEvaluator>.
Para configurar os avaliadores de ID confiáveis, proceda da seguinte forma:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Avaliadores de IDs Confiáveis.
Assinatura de Resposta
Se as restrições de integridade
(assinatura digital) forem definidas, verifique se as informações sobre assinatura
foram configuradas nos arquivos de ligação.
Para especificar as
informações sobre assinatura, proceda da seguinte forma:
- Clique em application_name.
- Em Módulos, clique em .
- Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
- Na coluna Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Assinatura.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Localizadores de Chaves.
Criptografia da Resposta
Se as restrições de confidencialidade (criptografia) forem especificadas, verifique se as informações sobre
criptografia foram definidas.
Para especificar as informações sobre criptografia,
proceda da seguinte forma:
- Clique em application_name.
- Em Módulos, clique em .
- Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
- Em Ligação do Receptor de Pedidos, clique em Editar > Informações de Criptografia.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Localizadores de Chaves.