Setări pentru tipul jetonului

Folosiţi consola administrativă pentru a defini detaliile despre tipurile jetoanelor. Acest panou este afişat diferit pentru fiecare tip diferit de jeton. Politicile pot fi definite să specifice ce tipuri de jetoane de securitate sunt suportate, dar şi proprietăţile pentru tipurile de jetoane.

Pentru a vizualiza tipurile de jetoane pentru un set de politici, finalizaţi următorii paşi:
  1. Apăsaţi Servicii > Seturi de politici > Seturi de politici pentru aplicaţii > nume_set_politică.
  2. Apăsaţi pe politica Securitate-SW din tabela Politici.
  3. Apăsaţi pe legătura Politică principală sau pe legătura Politică bootstrap.
  4. Apăsaţi pe una din următoarele:
    • Politicile jetoanelor de cerere din secţiunea Detalii despre politici.
    • Politicile jetoanelor de răspuns din secţiunea Detalii despre politici.
    • Politici de criptare şi semnătură simetrice din secţiunea Simetria cheilor.
    • Politici de criptare şi semnătură asimetrice din secţiunea Simetria cheilor.
  5. Pentru Politicile jetoanelor de cerere sau Politicile jetoanelor de răspuns, apăsaţi pe un jeton din tabela Tipuri suportate de jetoane sau apăsaţi pe butonul Adăugare tip de jeton pentru a selecta tipul de jeton pentru adăugare.
  6. Pentru Politici de criptare şi semnătură simetrice sau Politici de criptare şi semnătură asimetrice, apăsaţi Editarea tipului de politici selectat.

Acest panou este afişat pentru fiecare tip de jeton pe care îl configuraţi sau adăugaţi. Afişează câmpuri pentru unele tipuri de jetoane şi nu pentru altele. Acest subiect de ajutor conţine toate câmpurile pentru fiecare tip de jeton şi descrie care jeton este configurat pentru fiecare câmp.

Numele jetonului particularizat

Pentru un jeton particularizat, specificaţi numele jetonului care este configurat. Introduceţi sau editaţi numele pentru jetonul particularizat în acest câmp de intrare.

Nume local

Pentru un jeton particularizat, specificaţi numele local.

Dacă tipul de jeton particularizat este folosit pentru a genera un jeton Kerberos aşa cum este definit în Specificaţia de Securitate a Serviciilor Web OASIS pentru Profilul de Jeton Kerberos v1.1, folosiţi una din valorile din următoarea tabelă pentru numele local. Valoarea pe care o alegeţi depinde de nivelul de specificaţie al jetonului Kerberos generat de Centrul de Distribuţie al Cheilor (KDC). Tabela listează valorile şi nivelul de specificaţie asociat cu fiecare valoare. Din motive de interoperabilitate, standardul Profilul Securităţii de Bază V1.1 necesită folosirea numelui local, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valoarea numelui local pentru jetonul Kerberos Nivelul de specificaţie asociat
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ AP-REQ din Kerberos V5 este aşa cum este definit în specificaţia Kerberos. Această valoare este folosită când tichetul Kerberos este o Cerere AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Jetonul mecanismului GSS-API Kerberos V5 care conţine un mesaj KRB_AP_REQ aşa cum este definit în Secţiunea 1.1 din RFC-1964 [1964] şi succesorul său, Secţiunea 4.1 din RFC-4121. Această valoare este folosită când tichetul Kerberos este o Cerere AP (ST + Autentificator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 AP-REQ din Kerberos V5 aşa cum este definit în RFC1510. Această valoare este folosită când tichetul Kerberos este o Cerere AP pentru RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Jetonul mecanismului GSS-API Kerberos V5 care conţine un mesaj KRB_AP_REQ aşa cum este definit în Secţiunea 1.1 din RFC-1964 şi succesorul său, Secţiunea 4.1 din RFC-4121. Această valoare este folosită când tichetul Kerberos este o Cerere AP (ST + Autentificator) pentru RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 AP-REQ din Kerberos V5 aşa cum este definit în RFC4120. Această valoare este folosită când tichetul Kerberos este o Cerere AP pentru RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Jetonul mecanismului GSS-API Kerberos V5 care conţine un mesaj KRB_AP_REQ aşa cum este definit în Secţiunea 1.1 din RFC-1964 şi succesorul său, Secţiunea 4.1 din RFC-4121. Această valoare este folosită când tichetul Kerberos este o Cerere AP (ST + Autentificator) pentru RFC4120.
URI

Pentru un jeton particularizat, specificaţi identificatorul uniform de resursă (URI).

Lăsaţi acest câmp necompletat dacă tipul de jeton particularizat este folosit pentru a genera un jeton Kerberos aşa cum este definit în Specificaţia de Securitate a Serviciilor Web OASIS pentru Profilul de Jeton Kerberos v1.1.

Numele jetonului LTPA

Pentru un jeton LTPA, specificaţi numele jetonului care este configurat. Introduceţi sau editaţi numele pentru jetonul LTPA în acest câmp de intrare.

Propagarea subiectului JAAS

Pentru un jeton LTPA, specificaţi dacă este propagat subiectul Serviciu Java pentru Autentificare şi Autorizare (JAAS). Selectaţi această casetă de bifare pentru a propaga subiectul JAAS. Valoarea implicită nu este selectată. Prin urmare, subiectul JAAS nu este propagat în mod impicit.

Numele jetonului nume utilizator

Specificaţi numele jetonului care este configurat. Introduceţi sau editaţi numele pentru jetonul nume utilizator în acest câmp de intrare.

Versiunea Securitate-SW

Pentru un jeton nume utilizator, specificaţi versiunea pentru securitatea serviciilor web, specificaţia Securitate-SW, care este folosită pentru a securiza transmisiile de mesaje.

Următoarele versiuni sunt disponibile:

  • Securitate-SW V1.0
  • Securitate-SW V1.1
Numele jetonului X.509

Pentru un jeton X.509, specificaţi numele jetonului care este configurat. Introduceţi sau editaţi numele pentru jetonul X.509 în acest câmp de intrare.

Versiunea Securitate-SW

Pentru un jeton X.509 token, specificaţi versiunea pentru Securitate Servicii Web care este folosită pentru a securiza transmisiile de mesaje.

Următoarele versiuni sunt disponibile:

  • Securitate-SW V1.0
  • Securitate-SW V1.1
Tip X.509

Pentru un jeton X.509, specificaţi tipul jetonului X.509 care este configurat.

Următoarele tipuri sunt disponibile pentru jetonul X.509:

  • X.509 Versiunea 1. Această opţiune este disponibilă doar cu Securitate-SW Versiune 1.1.
  • X.509, Versiunea 3
  • X.509 PKCX7
  • Calea PKI Versiunea 1
Jeton pentru conversaţie securizată

Jetonul pentru conversaţie securizată este disponibil doar când se folosesc politicile de criptare şi semnare simetrică.

Cerere pentru referinţa la emitentul jetonului de conversaţie securizată

Pentru un jeton de conversaţie securizată, selectaţi această opţiune pentru a specifica o referinţă la emitentul jetonului de conversaţie securizată.

După selectarea opţiunii Cerere pentru referinţa la emitentul jetonului de conversaţie securizată, specificaţi URI-ul emitentului jetonului de conversaţie securizată.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference


Nume fişier: uwbs_wsspstok.html