Impostazioni gestore richiamate

Utilizzare questa pagina per configurare le impostazioni del gestore richiamate, che determinano come i token di sicurezza vengono acquisiti dalle intestazioni di messaggio.

È possibile configurare le impostazioni del gestore richiamate quando si modifica una cella o un collegamento server predefinito. È possibile anche configurare dei collegamenti specifici per l'applicazione per i token e le parti di messaggio richiesti dalla serie di politiche.

Per visualizzare questa pagina della console di gestione quando si modifica un collegamento cella predefinito, completare le seguenti azioni:
  1. Fare clic su Servizi > Serie di politiche > Bind serie di politiche predefinita.
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul collegamento Autenticazione e protezione nella sezione sul collegamento della politica di sicurezza del messaggio principale.
  4. Fare clic sul collegamento nome_token nella sezione dei token di protezione o nella sezione dei token di autenticazione.
  5. Fare clic sul collegamento >Gestore richiamate.
Per visualizzare questa pagina della console di gestione quando si configurano collegamenti specifici dell'applicazioni per i token e le parti di messaggio richiesti dal set di politiche, completare le seguenti azioni:
  1. Fare clic su Applicazioni>Tipi di applicazione>WebSphere enterprise applications.
  2. Selezionare un'applicazione che contiene servizi Web. L'applicazione deve contenere un provider o un client di servizi.
  3. Fare clic sul collegamento Serie di politiche e collegamenti del provider di servizi o Serie di politiche e collegamenti del client di servizi nella sezione delle proprietà dei servizi Web.
  4. Selezionare un collegamento. Occorre aver precedentemente allegato una serie di politiche ed aver assegnato un collegamento specifico per l'applicazione.
  5. Fare clic sulla politica WS-Security nella tabella delle politiche.
  6. Fare clic sul collegamento Autenticazione e protezione nella sezione sul collegamento della politica di sicurezza del messaggio principale.
  7. Fare clic sul collegamento nome_token nella sezione dei token di protezione o nella sezione dei token di autenticazione.
  8. Fare clic sul collegamento >Gestore richiamate.

Questo pannello della console di gestione è valido solo per applicazioni JAX-WS (Java API for XML Web Services).

Gestore richiamate visualizza campi in modo differente per i diversi token configurati. A seconda se si stanno configurando token di generatore o consumer per la protezione o si stanno configurando token di entrata o di uscita per l'autenticazione, le sezioni e i campi in questo pannello visualizzano alcuni o tutti i campi descritti nell'argomento, come si nota dalla descrizione di ciascun campo.

Nome classe

I campi nella sezione del nome della classe sono disponibili per tutti i tipi di configurazione del token.

Selezionare il nome della classe da utilizzare per il gestore richiamate. Selezionare l'opzione Utilizza predefinito incorporato per un'operazione normale. Utilizzare l'opzione Utilizza personalizzato solo se si sta utilizzando un tipo di token personalizzato.

Per il tipo di token personalizzato Kerberos, utilizzare il nome classe, com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler per la configurazione del generatore token. Utilizzare com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler per la configurazione dell'utente token.

Utilizza predefinito incorporato

Specifica che si utilizza il valore predefinito per il nome della classe. Utilizzare il valore predefinito (mostrato nel campo) per il nome della classe, quando si seleziona questo pulsante di opzione. Questo nome si basa sul tipo di token e se il gestore richiamate è valido per un generatore o un consumer di token. Questa opzione si esclude a vicenda con l'opzione Utilizza personalizzato.

Utilizza personalizzato

Specifica che si utilizza un valore personalizzato per il nome della classe. Selezionare questo pulsante di opzione ed immettere il nome nel campo per utilizzare un nome di classe personalizzato.

Non è stato impostato alcun valore predefinito per questo campo di immissione. Utilizzare le informazioni contenute nella tabella per determinare questo valore:

Tipo di token Consumer o generatore Nome classe gestore richiamate
UsernameToken consumatore com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
UsernameToken generatore com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
X509Token consumatore com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
X509Token generatore com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
LTPAToken/LTPAPropagationToken consumatore com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
LTPAToken/LTPAPropagationToken generatore com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
SecureConversationToken consumatore com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
SecureConversationToken generatore com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler

Questo pulsante si esclude a vicenda con l'opzione Utilizza predefinito incorporato.

Certificati

I campi nella sezione dei certificati sono disponibili se si sta configurando un token di protezione. Per un token di consumer, è possibile utilizzare un certificato di sicurezza o un archivio certificati per configurare il certificato. Per un token di generatore, è possibile scegliere un certificato dall'elenco o fare clic sul pulsante Nuovo per aggiungerne uno.

Certificati - Considera attendibili tutti i certificati

Se la protezione presenta un certificato configurato, questa opzione specifica che il sistema renderà sicuro qualsiasi certificato senza definire la memoria di certificati. Selezionare questa opzione per considerare attendibile ogni certificato. Questa opzione si esclude a vicenda con l'opzione Archivio certificati ed è applicabile solo al consumer di token.

Certificati - Archivio certificati

Specifica, se il token di protezione dispone di un certificato configurato, l'archivio certificati da considerare attendibili. Selezionare questa opzione per considerare attendibile ogni certificato specificato in questo campo di immissione. Questa opzione si esclude a vicenda con l'opzione Considera attendibili i certificati. Quando si seleziona questa opzione, il pulsante Nuovo viene abilitato in modo che sia possibile configurare un nuovo archivio certificati. Si può anche aggiungere un altro archivio certificati al campo di immissione Archivio ancoraggio di sicurezza quando si fa clic su Archivio certificati. Il campo Archivio ancoraggio di sicurezza è applicabile solo al consumer di token.

Autenticazione di base

I campi nella sezione dell'autenticazione di base sono disponibili se si sta configurando un token di autenticazione che non sia un token di propagazione LTPA.

Per il tipo di token personalizzato Kerberos, occorre completare la sezione Autenticazione di base per il login Kerberos corretto.

Nome utente

Specifica il nome utente che si desidera autenticare.

Password

Specifica la password da autenticare. Specificare una password da autenticare in questo campo.

Conferma password

Specifica la password che si desidera confermare.

Keystore

I campi nella sezione dei keystore sono disponibili se si sta configurando un token di protezione.

Nell'elenco dei nomi del keystore, è possibile fare clic su Personalizzato per definire un keystore personalizzato, fare clic su uno dei nomi definiti esistenti o su Nessuno se non viene richiesto alcun keystore.

Keystore - Nome

Specifica il nome del file keystore gestito a livello centralizzato che si desidera utilizzare.

Fare clic su un nome di keystore gestito a livello centralizzato da questo menu oppure immettere uno dei seguenti valori:
NodeDefaultKeyStore
NodeDefaultTrustStore
NodeLTPAKeys
Nessuno
Specifica se utilizzare un file keystore gestito a livello centralizzato.
Personalizzato
Specifica se utilizzare un file keystore gestito a livello centralizzato. Fare clic sul collegamento Configurazione keystore personalizzato per configurare le impostazioni delle chiavi e del keystore personalizzato.
Keystore - Configurazione keystore personalizzato

Specifica un collegamento per creare un keystore personalizzato. Fare clic su questo collegamento per aprire un pannello dove sia possibile configurare un keystore personalizzato.

Chiave

I campi nella sezione delle chiavi sono disponibili se si sta configurando un token di protezione.

Nome servlet

Specifica il nome della chiave da utilizzare. Specificare il nome della chiave da utilizzare in questo campo obbligatorio.

Alias

Specifica il nome alias della chiave che si desidera utilizzare. Specificare il nome dell'alias della chiave da utilizzare in questo campo obbligatorio.

Password

Specifica la password per la chiave che si desidera utilizzare.

Non è possibile impostare una password per chiavi pubbliche per il generatore e il consumer di codifica asimmetrico.

Conferma password

Specifica la conferma della password per la chiave che si desidera utilizzare. Immettere la password immessa nel campo Password per confermarla.

Non fornire una password di conferma chiave per le chiavi pubbliche per la firma in entrata e la codifica in uscita asimmetriche.

Proprietà personalizzate

I campi nella sezione delle proprietà personalizzate sono disponibili per tutti i tipi di configurazione del token.

È possibile aggiungere proprietà personalizzate necessarie al gestore richiamate mediante coppie nome-valore.

Per implementare la codifica del certificato del firmatario quando si utilizza il modello di programmazione JAX-WS, aggiungere la proprietà personalizzata com.ibm.wsspi.wssecurity.token.cert.useRequestorCert al valore true nel gestore di callback del generatore token di codifica. Questa implementazione utilizza il certificato del firmatario della richiesta SOAP per codificare la risposta SOAP. Questa proprietà personalizzata viene utilizzata dal generatore di risposte.

Per un token personalizzato Kerberos basato su OASIS Web Services Security Specification for Kerberos Token Profile V1.1 specificare la seguente proprietà per la generazione del token: com.ibm.wsspi.wssecurity.krbtoken.clientRealm. Questo consente al realm del client Kerberos di iniziare il login Kerberos. Se non specificato, viene utilizzato il nome realm Kerberos predefinito.

Nome servlet

Specifica il nome della proprietà personalizzata da utilizzare.

Le proprietà personalizzate non vengono visualizzate inizialmente in questa colonna. Selezionare una delle seguenti azioni per le proprietà personalizzate:

Tabella 1. Azioni per proprietà personalizzate
Pulsante Azione risultante
Nuovo Crea una nuova voce di proprietà personalizzata. Per aggiungere una proprietà personalizzata, immettere il nome e il valore:
Elimina Rimuove la proprietà personalizzata selezionata.
Valore

Specifica il valore della proprietà personalizzata da utilizzare. Con il campo Valore, è possibile immettere o eliminare il valore di una proprietà personalizzata.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni token di protezione (generatore o consumer)
Raccolta serie di politiche applicazione
Impostazioni serie di politiche applicazione
Ricerca raccolta applicazioni allegate
Impostazioni collegamenti serie di politiche


Nome file: uwbs_wsspsbch.html