Setări pentru jetoane de protecţie (generator sau consumator)

Folosiţi această pagină pentru a configura jetoanele de protecţie. Jetoanele de protecţie semnează mesaje pentru a proteja integritatea sau criptează mesajele pentru a oferi confidenţialitate.

Puteţi adăuga setări pentru jetoane de protecţie pentru părţi din mesaje atunci când editaţi legături generale la setul de politici al furnizorului sau al clientului. Puteţi, de asemenea, să configuraţi legături specifice aplicaţiilor pentru jetoane şi părţi din mesaje care sunt cerute de setul de politici.

Pentru a vizualiza pagina acestei console administrative atunci când editaţi o legătură generală a furnizorului, finalizaţi următoarele acţiuni:
  1. Apăsaţi Servicii > Seturi de politici > Legături generale la setul de politici al furnizorului.
  2. Apăsaţi pe numele legăturii pe care doriţi să o editaţi.
  3. Apăsaţi pe politica Securitate-SW din tabela Politici.
  4. Apăsaţi pe legătura Autentificare şi protecţie din secţiunea de legături pentru politicile de securitate.
  5. Apăsaţi Jeton nou pentru a crea un nou jeton generator sau consumator sau apăsaţi pe o legătură la un jeton consumator sau generator existent din tabela Jetoane de protecţie.
Pentru a vizualiza pagina acestei console administrative atunci când editaţi o legătură generală a clientului, finalizaţi următoarele acţiuni:
  1. Apăsaţi Servicii > Seturi de politici > Legături generale la setul de politici al clientului.
  2. Apăsaţi pe numele legăturii pe care doriţi să o editaţi.
  3. Apăsaţi pe politica Securitate-SW din tabela Politici.
  4. Apăsaţi pe legătura Autentificare şi protecţie din secţiunea Main de legături la politicile de securitate ale mesajului.
  5. Apăsaţi Jeton nou pentru a crea un nou jeton generator sau consumator sau apăsaţi pe o legătură la un jeton consumator sau generator existent din tabela Jetoane de protecţie.
Pentru a vizualiza pagina acestei console administrative atunci când configuraţi legături specifice aplicaţiilor pentru jetoane şi părţi din mesaje care sunt cerute de setul de politici, finalizaţi următoarele acţiuni:
  1. Apăsaţi Aplicaţii > Aplicaţii enterprise Websphere.
  2. Selectaţi o aplicaţi care conţine servicii web. Aplicaţia trebuie să conţină un furnizor de servicii sau un client de servicii.
  3. Apăsaţi pe legătura Legăturile şi seturile de politici ale furnizorului de servicii sau pe Legăturile şi seturile de politici ale clientului de servicii din secţiunea Proprietăţi ale serviciilor web.
  4. Selectaţi o legătură. Trebuie să aveţi în prealabil ataşat un set de politici şi alocată o legătură.
  5. Apăsaţi pe politica Securitate-SW din tabela Politici.
  6. Apăsaţi pe legătura Autentificare şi protecţie din secţiunea de legături pentru politicile de securitate.
  7. Apăsaţi pe o legătură la un jeton consumator sau generator din tabela Jetoane de protecţie.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) applications.

Nume

Specifică numele generatorului de jetoane sau al consumatorului. Introduceţi un nume în acest câmp când creaţi un nou jeton.

Tipul jetonului

Specifică tipul jetonului. Când se folosesc legături, tipul jetonului este determinat din politică şi nu poate fi editat.

Valori valide sunt:
  • Jeton LPTA V2.0
  • Jeton Conversaţie Securizată V1.3
  • Jeton Conversaţie Securizată V200502
  • Jeton X509V3 V1.1
  • Jeton X509V3 V1.0
  • Jeton X509PKCS7 V1.1
  • Jeton X509PKCS7 V1.0
  • Jeton X509PkiPathV1 V1.1
  • Jeton X509PkiPathV1 V1.0
  • Jeton X509V1 V1.1
  • Jeton particularizat
Tipul de jeton Jeton Conversaţie Securizată v200502 pentru politica Securitate-SW reprezintă cerinţa pentru un Jeton Context de Securitate aşa cum a fost definit în nivelul din februarie 2005 al specificaţiei ConversaţieSecurizată-SW.
Impunerea versiunii jetonului
Nume local

Specifică numele local al jetonului generator sau consumator personalizat. Câmpul Nume local este completat pe baza tipului de jetonafişat. Folosiţi acest câmp pentru a edita doar tipurile de jetoane particularizate.

Dacă tipul de jeton particularizat este folosit pentru a genera un jeton Kerberos aşa cum este definit în Specificaţia de Securitate a Serviciilor Web OASIS pentru Profilul de Jeton Kerberos V1.1, folosiţi una din valorile listate mai jos pentru numele local. Valoarea pe care o alegeţi depinde de nivelul de specificaţie al jetonului Kerberos generat de Centrul de Distribuţie al Cheilor (KDC). Următoarea tabelă listează valorile şi nivelul de specificaţie asociat cu fiecare valoare. Din motive de interoperabilitate, standardul Profilul Securităţii de Bază V1.1 necesită folosirea numelui local http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valoarea numelui local pentru jetonul Kerberos Nivelul de specificaţie asociat
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ AP-REQ din Kerberos v5 este aşa cum este definit în specificaţia Kerberos. Folosiţi această valoare când tichetul Kerberos este în Cererea AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Jetonul mecanismului GSS-API Kerberos V5 care conţine un mesaj KRB_AP_REQ aşa cum este definit în Secţiunea 1.1 din RFC-1964 [1964] şi succesorul său, Secţiunea 4.1 din RFC-4121. Folosiţi această valoare când tichetul Kerberos este o Cerere AP (ST + Autentificator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 AP-REQ din Kerberos v5 aşa cum este definit în RFC1510. Folosiţi această valoare când tichetul Kerberos este o Cerere AP pentru RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Jetonul mecanismului GSS-API Kerberos V5 care conţine un mesaj KRB_AP_REQ aşa cum este definit în Secţiunea 1.1 din RFC-1964 şi succesorul său, Secţiunea 4.1 din RFC-4121. Folosiţi această valoare când tichetul Kerberos este o Cerere AP (ST + Autentificator) pentru RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 AP-REQ din Kerberos v5 aşa cum este definit în RFC4120. Folosiţi această valoare când tichetul Kerberos este o Cerere AP pentru RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Jetonul mecanismului GSS-API Kerberos V5 care conţine un mesaj KRB_AP_REQ aşa cum este definit în Secţiunea 1.1 din RFC-1964 şi succesorul său, Secţiunea 4.1 din RFC-4121. Folosiţi această valoare când tichetul Kerberos este o Cerere AP (ST + Autentificator) pentru RFC4120.
URI

Specifică identificatorul uniform de resursă (URI) al jetonului generator sau consumator personalizat. Câmpul URI este completat pe baza tipului de jeton afişat. Folosiţi acest câmp pentru a edita doar tipurile de jetoane particularizate.

Lăsaţi acest câmp necompletat dacă tipul de jeton particularizat este folosit pentru a genera un jeton Kerberos aşa cum este definit în Specificaţia de Securitate a Serviciilor Web OASIS pentru Profilul de Jeton Kerberos V1.1.

Logarea JAAS

Specifică informaţiile de logare ale aplicaţiei Serviciul de Autentificare şi Autorizare Java. Apăsaţi Nou pentru a adăuga o nouă logare a aplicaţiei JAAS sau o intrare de logare în sistemul JAAS.

Dacă serverul este într-un domeniu de securitate care include logări specifice sistemului sau aplicaţiei, aceste logări sunt listate în meniul de logare JAAS, în plus faţă de logările globale.

Logare nouă în aplicaţie
Proprietăţi particularizate – Nume

Specifică numele proprietăţii particularizate. Proprietăţile particularizate nu sunt afişate iniţial în această coloană până nu sunt adăugate.

Selectaţi una din următoarele acţiuni pentru proprietăţile particularizate:

Buton Acţiune rezultată
Nou Creează o nouă intrare pentru proprietatea personalizată. Pentru a adăuga o proprietate personalizată, introduceţi numele şi valoarea.
Editare Specifică faptul că puteţi edita proprietatea particularizată selectată. Selectaţi această acţiune pentru a furniza câmpuri de intrare şi a crea listarea valorilor de celule pentru editare. Butonul Editare nu este disponibil până când nu a fost adăugată cel puţin o proprietate particularizată.
Ştergere Înlătură proprietatea selectată.
Dacă tipul jetonului particularizat este folosit pentru a genera un jeton Kerberos, specificaţi următoarele proprietăţi particularizate:
Numele proprietăţii particularizate Valoare
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName Specifică numele serviciului destinaţie.

Această proprietate este necesară.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost Specifică numele gazdei care este asociat cu serviciul destinaţie în formatul următor: gazdamea.companiamea.com.

Această proprietate este necesară.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm Specifică numele regiunii care este asociată cu serviciul destinaţie.

Această proprietate este opţională pentru un singură regiune Kerberos. Dacă proprietatea targetServiceRealm nu este specificată, numele regiunii implicite pentru fişierul de configurare Kerberos este folosit ca numele regiunii. Într-un mediu de regiuni încrucişate sau de încredere, trebuie să oferiţi o valoare pentru proprietatea targetServiceRealm.

Pentru generatorul de jetoane, combinaţia dintre numele serviciului destinaţie şi numele gazdei destinaţie formează Numele Serviciului Principal (NSP), care reprezintă numele serviciului principal destinaţie Kerberos. Clientul Kerberos solicită jetonul iniţial Kerberos AP_REQ pentru NSP.

Dacă o aplicaţie generează sau consumă un jeton AP_REQ din Kerberos V5 pentru fiecare mesaj de cerere al serviciilor web, setaţi proprietatea particularizată com.ibm.wsspi.wssecurity.kerberos.attach.apreq la adevărat în legăturile la generatorul de jetoane şi la consumatorul de jetoane pentru aplicaţie. Pentru informaţii suplimentare, vedeţi subiectul cu sugestii pentru depanare a securităţii serviciilor web.

Proprietăţi particularizate – Valoare

Specifică valoarea proprietăţii particularizate. Folosiţi câmpul Valoare pentru a introduce, edita sau şterge valoarea pentru o proprietate particularizată.

Handler de apel invers

După ce toate celelalte configuraţii de pe pagina jetoanelor de protecţie au fost aplicate sau salvate, această secţiune este afişată şi face legătura către setările de configuraţie pentru handler-ul de apel invers. Apăsaţi pe această legătură pentru a specifica setările pentru handler-ul de apel invers care determină cum sunt obţinute jetoanele de securitate din antetele mesajelor.

Admiterea jetonului pentru conversaţie securizată V200502

Tipul de jeton Jeton pentru conversaţie securizată V200502 pentru politica Securitate-SW reprezintă cerinţa pentru un jeton pentru conversaţie securizată aşa cum a fost definit în nivelul din februarie 2005 al specificaţiei ConversaţieSecurizată-SW. Această opţiune specifică dacă furnizorul tratează ambele jetoane de conversaţie securizată V1.3 şi V200502. În mod implicit, furnizorul tratează ambele versiuni. Puteţi schimba acest comportament prin apăsarea pentru înlăturarea selecţiei din caseta de bifare, astfel încât furnizorul să trateze doar jetonul V1.3.

Note: Această casetă de bifare este afişată doar în panoul furnizorului de servicii consumator de jetoane.
Tip de date Casetă de bifare
Interval Selectat sau curăţat
Valoare implicită Selectat



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setări handler callback
Colecţie de seturi de politici pentru aplicaţii
Setări pentru setul de aplicaţii pentru aplicaţii
Căutarea colecţiei de aplicaţii ataşate
Setări legături set politici


Nume fişier: uwbs_wsspsbpt.html