Configurações do Tipo de Token

Utilize o console administrativo para definir os detalhes sobre os tipos de token. Esse painel é exibido de maneira diferente para cada tipo de token diferente. As políticas podem ser definidas se especificam quais tipos de tokens de segurança são suportados, assim como as propriedades para o tipo de token.

Para visualizar tipos de token para um conjunto de política, execute as seguintes etapas:
  1. Clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo > policy_set_name
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Política Principal ou no link Política de Auto-inicialização.
  4. Clique em uma das seguintes opções:
    • Políticas de Token de Pedido na seção de detalhe de Política.
    • Políticas de Token de Resposta na seção de detalhe de Política.
    • Políticas de Criptografia e Assinatura Simétrica na seção de simetria de Chave.
    • Políticas de Criptografia e Assinatura Assimétrica na seção de simetria de Chave.
  5. Para uma política de token de Pedido ou uma política de token de Resposta, clique em um token na tabela Tipos de Tokens Suportados ou clique no botão Incluir Tipo de Token para selecionar o tipo de token a ser incluído.
  6. Para uma política de criptografia e assinatura simétrica ou uma política de criptografia e assinatura assimétrica, clique em Editar Política de Tipo Selecionado.

Esse painel é exibido para cada tipo de token que você está configurando ou incluindo. Isso exibe os campos para alguns tipos de token e não para outros. Este tópico de ajuda contém todos os campos para cada um dos tipos de token e descreve qual token está sendo configurado para cada campo.

Nome do token customizado

Para um token customizado, especifique o nome do token que está sendo configurado. Digite ou edite o nome para o token customizado nesse campo de entrada.

Nome Local

Para um token customizado, especifique o nome local.

Se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1, utilize um dos valores na tabela a seguir para o nome local. O valor que você escolhe depende do nível de especificação do token Kerberos gerado pelo Key Distribution Center (KDC). A tabela lista os valores e o nível de especificação associado a cada valor. Para fins de interoperabilidade, o padrão Basic Security Profile V1.1 requer o uso do nome local, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valor de Nome Local para Token Kerberos Nível de Especificação Associado
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ, conforme definido na especificação Keberos. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ O token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ conforme definido em RFC-1964 [1964], Sec. 1.1 e seu sucessor RFC-4121, Sec. 4.1. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP (ST + Autenticador).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ, conforme definido no RFC1510. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 O token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ conforme definido em RFC-1964, Sec. 1.1 e seu sucessor RFC-4121, Sec. 4.1. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP (ST + Autenticador) por RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ, conforme definido no RFC4120. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP por RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 O token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ conforme definido em RFC-1964, Sec. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP (ST + Autenticador) por RFC4120.
URI

Para um token customizado, especifique o Identificador Uniforme de Recursos (URI).

Deixe esse campo em branco se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1.

Nome do token LTPA

Para um token LTPA, especifique o nome do token que está sendo configurado. Digite ou edite o nome para o token LTPA nesse campo de entrada.

Propagar o Assunto do JAAS

Para um token LTPA, especifique se o assunto do Java Authentication and Authorization Service (JAAS) associado é propagado. Selecione essa caixa de opção para propagar o assunto do JAAS. O valor padrão não é selecionado. Portanto, o assunto do JAAS não é propagado por padrão.

Nome do token do nome do usuário

Especifica o nome do token que está sendo configurado. Digite ou edite o nome para o token de nome do usuário nesse campo de entrada.

Versão do WS-Security

Para um token Username, especifique a versão da segurança dos serviços da Web, a especificação WS-Security, que é usada para assegurar a transmissão da mensagem.

As seguintes versões estão disponíveis:

  • WS-Security V1.0
  • WS-Security V1.1
Nome do token X.509

Para um token X.509, especifique o nome do token que está sendo configurado. Digite ou edite o nome para o token X.509 nesse campo de entrada.

Versão do WS-Security

Para um token X.509, especifique a versão da segurança dos serviços da Web que é usada para assegurar a transmissão da mensagem.

As seguintes versões estão disponíveis:

  • WS-Security V1.0
  • WS-Security V1.1
Tipo de X.509

Para um token X.509, especifique o tipo de token X.509 que está sendo configurado.

Os seguintes tipos estão disponíveis para o token X.509:

  • X.509 Versão 1. Esta só está disponível com o WS-Security Versão 1.1.
  • X.509, Versão 3
  • X.509 PKCX7
  • Caminho PKI Versão 1
Token de Conversação Segura

O token de conversão segura só estará disponível ao utilizar as políticas de criptografia e assinatura simétrica.

Requerer referência para o emissor de token de contexto seguro

Para um token de conversação segura, selecione essa opção para especificar uma referência ao emissor do token de contexto de segurança.

Depois de selecionar a opção Solicitar Referência para Proteger o Emissor de Token de Contexto, especifique o URI do emissor do token de contexto de segurança.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas


Nome do arquivo: uwbs_wsspstok.html