Ustawienia konfiguracji generatora znaczników

Ta strona służy do określania informacji dla generatora znaczników. Informacje są używane wyłącznie po stronie generatora do wygenerowania znaczników bezpieczeństwa.

Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Generatory znaczników > nazwa_generatora_znaczników lub kliknij opcję Nowy, aby utworzyć nowy generator znaczników.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu serwera, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Generatory znaczników > nazwa_generatora_znaczników lub kliknij opcję Nowy, aby utworzyć nowy generator znaczników.
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W menu Właściwości dodatkowe można uzyskać dostęp do informacje o generatorze znaczników następujących powiązań:
    • Dla powiązania generatora (nadawcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania generatora odpowiedzi (nadawca) kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
  4. Kliknij opcję Nowe aby utworzyć nowy generator znaczników lub kliknij nazwę istniejącego generatora znaczników aby określić jego ustawienia.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu aplikacji, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta.
  4. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  5. W obszarze Właściwości dodatkowe kliknij opcję Generatory znaczników > Nowy.

Przed określeniem właściwości dodatkowych określ wartość w polach Nazwa generatora znaczników i Nazwa klasy generatora znaczników.

Nazwa generatora znaczników [Tylko wersja 6]

Określa nazwę konfiguracji generatora znaczników

Na przykład nazwami generatora domyślnych znaczników X509 mogą być łańcuchy gen_enctgen w przypadku szyfrowania lub gen_signtgen w przypadku podpisywania. Nazwą generatora znacznika niestandardowego na potrzeby podpisywania może również być sig_tgen.

Nazwa klasy generatora znaczników [Tylko wersja 6]

Określa nazwę klasy implementacji generatora znaczników.

Ta klasa musi implementować interfejs com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Nazwa klasy generatora znaczników [Tylko wersja 6]

Określa nazwę klasy implementacji generatora znaczników.

Ścieżka certyfikatu [Tylko wersja 6]

Określa listę odwołań certyfikatu (CRL), która jest używana do generowania znacznika bezpieczeństwa opakowanego w typ znacznika PKCS#7 z CRL.

Kiedy generator znaczników nie jest typem znaczników PKCS#7, należy wybrać opcję Brak. Jeśli generator znaczników dotyczy typu znacznika PKCS#7, a lista CRL ma został dołączona do znacznika bezpieczeństwa, kliknij opcję Dedykowane informacje o podpisywaniu i określ CRL dla kolekcji bazy certyfikatów.

Możesz określić konfigurację bazy certyfikatów dla następujących powiązań dla następujących poziomów:
Tabela 1. Ustawienia powiązań ścieżki certyfikatu. Certyfikat jest używany do podpisywania komunikatów.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Domyślne powiązania generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
Domyślne powiązania generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.

Używając kolekcji bazy certyfikatów, można skonfigurować pokrewną listę odwołań certyfikatów, klikając opcję opcji Lista odwołań certyfikatów w obszarze Właściwości dodatkowe.

Dodaj wartość jednorazową [Tylko wersja 6]

Wskazuje czy wartość jednorazowa jest zawarta w znaczniku nazwy użytkownika dla generatora znaczników. Wartość jednorazowa jest unikalną szyfrującą liczbą, która jest osadzona w wiadomości aby pomóc w zatrzymaniu powtarzających się, nieautoryzowanych ataków znaczników nazwy użytkownika.

Na poziomie aplikacji, wybierając opcję Dodaj wartość jednorazową, można określić następujące właściwości w obszarze Właściwości dodatkowe.

Tabela 2. Dodatkowe właściwości wartości jednorazowych. Wartość jednorazowa jest używana na potrzeby zwiększenia bezpieczeństwa komunikatów.
Nazwa właściwości Wartość domyślna Objaśnienie
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 sekund Określa w sekundach wartość czasu buforowania wartości jednorazowych przez serwer.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 sekund Określa czas w sekundach pozostający do końca czasu ważności datownika wartości jednorazowych.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 sekund Określa domyślną wartość opóźnienia zegara (w sekundach) braną pod uwagę przy sprawdzaniu przez serwer aplikacji aktualności komunikatu.

Właściwości te są dostępne w Konsoli administracyjnej na poziomach komórki i serwera. Jednak na poziomie aplikacji można skonfigurować właściwości w obszarze Właściwości dodatkowe.

Ta opcja jest wyświetlana na poziomach komórki, serwera i aplikacji. Ta opcja jest poprawna tylko w sytuacji, gdy wygenerowany znacznik jest znacznikiem nazwy użytkownika.

Dodaj znacznik czasu [Tylko wersja 6]

Określa, czy do znacznika nazwy użytkownika wstawiony zostanie znacznik czasu.

Ta opcja jest wyświetlana na poziomach komórki, serwera i aplikacji. Ta opcja jest poprawna tylko w sytuacji, gdy wygenerowany znacznik jest znacznikiem nazwy użytkownika.

Nazwa lokalna typu wartości [Tylko wersja 6]

Określa nazwę lokalną typu wartości dla wygenerowanego znacznika.

Dla znacznika nazwy użytkownika i znacznika bezpieczeństwa certyfikatu X.509 ten produkt udostępnia typy wartości predefiniowanych. Podczas określania następujących nazw lokalnych nie trzeba określać identyfikatora URI ani typu wartości.
Znacznik nazwy użytkownika
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Znacznik certyfikatu X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certyfikaty X509 w ścieżce PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Lista certyfikatów X509 i list CRL w formacie PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Mechanizm uwierzytelniania LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Ważne: Dla LTPA lokalna nazwa typu wartości to LTPA. Jeśli jako nazwa lokalna wprowadzono LTPA, należy także podać http://www.ibm.com/websphere/appserver/tokentype/5.0.2 jako wartość identyfikatora URI w polu Identyfikator URI typu wartości. Dla propagacji znacznika LTPA lokalną nazwą typu wartości jest LTPA_PROPAGATION. Jeśli jako nazwa lokalna wprowadzono LTPA_PROPAGATION, należy także podać http://www.ibm.com/websphere/appserver/tokentype jako wartość identyfikatora URI w polu Identyfikator URI typu wartości. Dla innych predefiniowanych typów wartości (znacznik nazwy użytkownika, znacznik certyfikatu X509, certyfikaty X509 w ścieżce PKIPath i lista certyfikatów X509 i CRLs w PKCS#7), wartość dla pola nazwa lokalna zaczyna się http://. Na przykład, jeśli jest określany znacznik nazwy użytkownika dla typu wartości, wprowadź http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken w polu nazwa lokalna typu wartości, następnie nie trzeba wprowadzać wartości w polu typ wartości URI.

Jeśli dla znaczników niestandardowych zostanie podany niestandardowy typ wartości, można podać nazwę lokalną i identyfikator URI nazwy QName (quality name) typu wartości. Na przykład jako nazwę lokalną można podać wartość Niestandardowa a jako identyfikator URI - wartość http://www.ibm.com/custom.

Typ wartości URI [Tylko wersja 6]

Określa przestrzeń nazw URI typu wartości dla wygenerowanego znacznika.

W przypadku określania znacznika konsumenta dla znacznika nazwy użytkownika lub znacznika bezpieczeństwa certyfikatu X.509 nie trzeba określać tej opcji. Jeśli chcesz określić inny znacznik, określ identyfikator URI nazwy QName dla typu wartości.

Serwer aplikacji dostarcza następujących predefiniowanych typów wartości URI:
  • Dla znacznika LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Dla propagacji znacznika LTPA: http://www.ibm.com/websphere/appserver/tokentype



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja konsumentów token
Ustawienia konfiguracji konsumenta znaczników
Kolekcja generatora znaczników


Nazwa pliku: uwbs_tokengeneratorn.html