Definições de Configuração das Informações Chave

Utilize esta página para especificar a configuração relacionada necessária para especificar a chave para a assinatura digital XML ou criptografia XML.

Para visualizar esta página do console administrativo no nível de célula para as referências de informações chave, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligaçõesdo Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Key Chave.
  3. Clique em Novo para criar uma nova configuração ou clique no nome da configuração para modificar seu conteúdo.
Para visualizar esta página do console administrativo no nível do servidor para as referências de informações chave, conclua as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligaçõesdo Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Key Chave.
  4. Clique em Novo para criar uma nova configuração ou clique no nome da configuração para modificar seu conteúdo.
Para visualizar esta página do console administrativo no nível do aplicativo para as referências de informações chave, conclua as seguintes etapas.
Nota: Esta opção está disponível no nível do aplicativo para aplicativos da Versão 6.0.x.
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades Adicionais, você pode acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
    • Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
    • Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
  4. Em Propriedades Requeridas, clique em Informações Chave.
  5. Clique em Novo para criar uma nova configuração ou clique no nome da configuração para modificar seu conteúdo.

Antes de clicar em Propriedades em Propriedades adicionais, você deve digitar um valor no campo Nome de informações chave e selecionar uma opção para as opções Tipo de informações chave e Referência do localizador chave.

Nome das Informações Chave [Version 6 only]

Especifica o nome da configuração de informações chave.

Tipo de Informações Chave [Version 6 only]

Especifica o tipo de informações chave. O tipo de informações chave especifica como referir-se a tokens de segurança.

Esse produto suporta os seguintes tipos de informações chave. Cada tipo de informação chave é descrito em Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Tabela 1. Tipos das Informações Chave. Esses tipos de informações chaves são suportados pelo produto.
Tipo Descrição
Identificador de Chaves O token de segurança é referido utilizando um valor opaco que identifica exclusivamente o token.
Nome da Chave O token de segurança é referido utilizando um nome que corresponde a uma asserção de identidade no token.
Referência do Token de Segurança Com este tipo, o token de segurança é referido diretamente.
Token Incorporado Com este tipo, a referência do token de segurança é incorporada.
Nome do Emissor e Série do Emissor de X509 Com este tipo, o token de segurança é referido por um emissor e por um número de série de um certificado X.509
O nome do emissor e a série do emissor X.509 são descritos em Web Services Security: X.509 Certificate Token Profile Version 1.0. Os outros tipos são descritos em Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Se você selecionar Identificador de Chave para o tipo de informações chave, poderá especificar valores nos seguintes campos neste painel:
  • Método de Codificação
  • Método de Cálculo
  • URI do Espaço de Nomes do Tipo de Valor
  • Nome Local do Tipo de Valor
Referência do Localizador de Chaves [Version 6 only]

Especifica a referência utilizada para recuperar a chave para assinatura digital e criptografia.

Antes de especificar uma referência do localizador de chaves, é necessário configurar um localizador de chaves. É possível especificar uma configuração de chave de assinatura para as seguintes ligações:
Tabela 2. Configurações de Ligação de Chave de Assinatura. A chave é usada durante a assinatura e criptografia digital.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  4. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Emissor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Emissor de Pedido, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Receptor de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Receptor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Emissor de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Emissor de Resposta, clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador do Pedido (emissor), clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor (Receptor) de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Consumidor de Pedido (receptor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Referência de Nome da Chave [Version 6 only]

Especifica o nome da chave utilizada para gerar assinatura digital e criptografia.

Esse campo é exibido para o gerador padrão e também para o gerador de pedidos e o gerador de respostas para aplicativos da Versão 6.0.x.

Esse campo é exibido para o gerador padrão e também é exibido para o gerador de pedido e o gerador de resposta.

Tabela 3. Configurações de Ligação de Referência de Nome de Chave. A chave é usada durante a assinatura e criptografia digital.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Servidores de Aplicativos > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  4. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador do Pedido (emissor), clique em Editar.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
  4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  5. Clique em Novo para criar um novo localizador de chaves ou clique no nome de um localizador de chaves configurado para modificar sua configuração.
Referência do Token [Version 6 only]

Especifica o nome de um gerador de token ou consumidor de token utilizado para processar um token de segurança.

O servidor de aplicativos requer esse campo apenas quando você especifica referência do Token de segurança ou do Token incorporado no campo Tipo de informações chave. O campo Referência do token também é requerido quando você especifica um tipo de identificador de chave para o consumidor. Antes de especificar uma referência de token, é necessário configurar um gerador de token ou consumidor de token. É possível especificar uma configuração de token para as seguintes ligações nos níveis a seguir:
Tabela 4. Configurações de Ligação de Referência de Token. As informações de referência são usadas para uma referência de token de segurança ou para um token integrado.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão do JAX-RPC, clique em Geradores de Tokens.
  3. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Serviços da Web de Tempo de Execução de Segurança do JAX-WS e do JAX-RPC.
  2. Em Ligações Padrão do Consumidor JAX-RPC, clique em Consumidores de Token.
  3. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações Padrão do Gerador do JAX-RPC, clique em Geradores de Tokens.
  4. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token configurado para modificar sua configuração.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Consumidor Padrão JAX-RPC, clique em Consumidor de Token.
  4. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Gerador (Emissor) de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
  4. Em Propriedades Adicionais, clique em Geradores de Token.
  5. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token configurado para modificar sua configuração.
Ligação do Consumidor (Receptor) de Respostas Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
  4. Em Propriedades Requeridas, clique em Consumidores de Tokens.
  5. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Consumidor de Pedido (receptor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
  4. Em Propriedades Requeridas, clique em Consumidores de Tokens.
  5. Clique em Novo para criar um novo consumidor de token ou clique no nome de um consumidor de token configurado para modificar sua configuração.
Ligação do Gerador de Resposta (emissor) Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
  4. Em Propriedades Adicionais, clique em Geradores de Token.
  5. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token configurado para modificar sua configuração.
Método de Codificação [Version 6 only]

Especifica o método de codificação que indica o formato de codificação para o identificador de chave.

Este campo é válido quando você especifica o Identificador de chave no campo Tipo de Informações Chave. Esse produto suporta os seguintes métodos de codificação:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Este campo está disponível apenas para a ligação do gerador padrão.

Método de Cálculo [Version 6 only]

Este campo é válido quando você especifica Identificador chave no campo Tipo de informações chave. Esse produto suporta os seguintes métodos de cálculo:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Este campo está disponível apenas para a ligação do gerador.

URI do Espaço de Nomes do Tipo de Valor [Version 6 only]

Especifica o URI (Identificador Uniforme de Recursos) de espaço de nomes do tipo de valor para um token de segurança referido pelo identificador de chave.

Este campo é válido quando você especifica Identificador chave no campo Tipo de informações chave. Ao especificar o token do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, especifique o URI de QName para tipo de valor.

Este produto fornece os URIs de tipo de valor predefinidos a seguir para o token LTPA (Lightweight Third Party Authentication):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Este campo está disponível apenas para a ligação do gerador.

Nome Local do Tipo de Valor [Version 6 only]

Especifica o nome local do tipo de valor para um token de segurança referido pelo identificador de chave.

Quando este nome local for utilizado com o URI de espaço de nomes correspondente, as informações serão chamadas de nome qualificado do tipo de valor ou QName.

Este campo é válido quando você especifica Identificador chave no campo Tipo de informações chave. Ao especificar o token de certificado X.509, é recomendável utilizar nomes locais predefinidos. Ao especificar os nomes locais predefinidos, não é necessário especificar o URI do tipo de valor. Esse produto fornece os seguintes nomes locais predefinidos:
Token de Certificado X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X.509 em um PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Uma lista de certificados X509 e CRLs em um PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Atenção: Para LTPA, o nome local do tipo de valor é LTPA. Se você digitar LTPA para o nome local, será necessário especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 no campo URI de tipo de valor também. Para propagação do token LTPA, o nome do local do tipo de valor é LTPA_PROPAGATION. Se você digitar LTPA_PROPAGATION para o nome local, será necessário especificar o valor de URI http://www.ibm.com/websphere/appserver/tokentype no campo URI de tipo de valor também. Para os outros tipos de valores predefinidos (Token do nome do usuário, token do certificado X509, certificados X509 em um PKIPath e uma lista de certificados X509 e CRLs em um PKCS#7), o valor para o campo Nome local do tipo de valor começa com http://. Por exemplo, se você estiver especificando o token do nome do usuário para o tipo de valor, digite http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken no campo Nome local do tipo de valor e, em seguida, não será necessário digitar um valor no campo URI do tipo de valor.

Quando especificar um tipo de valor customizado para tokens customizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, você pode especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.

Este campo também está disponível apenas para a ligação do gerador.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Geradores de Tokens
Coleta de Consumidores de Tokens
Coleta de Informações Chave


Nome do arquivo: uwbs_keyinfon.html