Параметры конфигурации генератора маркеров

На этой странице вводится информация для генератора маркеров. Информация используется только на стороне генератора для создания ключа защиты.

Для просмотра этой страницы административной консоли на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы маркеров > имя_генератора_маркеров или нажмите Создать для создания нового генератора маркеров.
Для просмотра этой страницы административной консоли на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы маркеров > имя_генератора_маркеров или нажмите Создать для создания нового генератора маркеров.
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere> имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Дополнительные свойства можно получить доступ к информации о генераторах маркеров для следующих привязок:
    • Привязка генератора (отправителя) запросов: выберите Web-службы: привязки защиты клиента. В разделе Связывание генератора запросов (отправителя) выберите Изменить пользовательский.
    • Привязка генератора (отправителя) ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский.
  4. Выберите Создать для создания нового генератора маркеров или щелкните на имени существующего генератора, чтобы задать его параметры.
Для просмотра этой страницы административной консоли на уровне приложения выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere> имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты клиента.
  4. В разделе Связывание генератора запросов (отправителя) выберите Изменить пользовательский.
  5. В разделе Дополнительные свойства выберите Генераторы маркеров > Создать.

Перед тем как задавать дополнительные свойства, укажите значение в полях Имя генератора маркеров и Имя класса генератора маркеров.

Введите имя генератора [Version 6 only]

Указывает имя конфигурации генератора маркеров.

Например, имена генераторов маркеров X509 по умолчанию - это gen_enctgen для шифрования и gen_signtgen для подписания. Именем пользовательского генератора маркеров для подписания может быть sig_tgen.

Имя класса генератора маркеров [Version 6 only]

Задает имя класса реализации генератора маркеров.

Этот класс должен реализовывать интерфейс com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Имя класса генератора маркеров [Version 6 only]

Задает имя класса реализации генератора маркеров.

Путь к сертификату [Version 6 only]

Задает список аннулированных сертификатов, который используется для создания ключа защиты, упакованного в тип ключа PKCS#7 с CRL.

Если генератор маркеров не предназначен для типа маркеров PKCS#7, то следует выбрать опцию Нет. Если генератор маркеров предназначен для типа маркеров PKCS#7 и CRL планируется упаковать в маркер защиты, выберите опцию Выделенная информация подписания и укажите CRL в хранилище сертификатов коллекции.

Можно задать конфигурацию хранилища сертификатов ключа для приведенных ниже привязок на следующих уровнях:
Табл. 1. Путь к сертификату - Параметры связывания. Сертификат применяется для подписания сообщений.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязки генераторов по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
Привязки генераторов по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.

С помощью хранилища сертификатов коллекции можно настроить связанный список аннулированных сертификатов. Для этого в разделе Дополнительные свойства выберите Список аннулированных сертификатов.

Добавить одноразовую строку [Version 6 only]

Показывает, включается ли одноразовая строка в имя маркера для генератора маркеров. Одноразовая строка - это уникальное шифрованное число, встроенное в сообщение для остановки повтора, несанкционированной атаки на маркеры имени пользователя.

Если на уровне приложения выбрана опция Добавлять одноразовую строку, то в разделе Дополнительные свойства можно задать следующие свойства:

Табл. 2. Дополнительные свойства одноразовой строки. Одноразовая строка применяется для обеспечения дополнительной защиты сообщения.
Имя свойства Значение по умолчанию Объяснение
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600 секунд Задает тайм-аут в секундах для значения одноразовой строки, кэшируемой на сервере.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0 секунд Задает время в секундах срока действия одноразовой строки.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300 секунд Задает значение сдвига в секундах, которое рассматривается, когда сервер приложений проверяет своевременность сообщения.

Эти свойства доступны в административной консоли на уровне кластера и сервера. Однако на уровне приложения можно настраивать свойства в разделе Дополнительные свойства.

Эта опция отображается на уровне кластера, сервера и приложения. Эта опция действительна только если созданный ключ является ключом имени пользователя.

Добавить системное время [Version 6 only]

Определяет, вставляется ли системное время в ключ имени пользователя.

Эта опция отображается на уровне кластера, сервера и приложения. Эта опция действительна только если созданный ключ является ключом имени пользователя.

Локальное имя типа значения [Version 6 only]

Задает локальное имя типа значения для созданного ключа.

Для ключа имени пользователя и ключа защиты сертификата X.509 в продукте предусмотрены предопределенные типы значений. Если указаны следующие локальные имена, то URI типа значения указывать не нужно.
Ключ имени пользователя
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Ключ сертификата X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Сертификаты X509 в PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Список сертификатов X509 и CRL в PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Важное замечание: Локальное имя типа значения для LTPA - LTPA. Если в качестве локального имени задано LTPA, то в поле URI типа значения нужно будет также задать значение URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Локальное имя типа значения для распространения ключей LTPA - LTPA_PROPAGATION. Если в качестве локального имени задано LTPA_PROPAGATION, то в поле URI типа значения нужно будет также задать значение URI http://www.ibm.com/websphere/appserver/tokentype. Значение в поле локального имени для других типов предопределенных значений (для ключей Username, ключей сертификатов X509, сертификатов X509 в PKIPath, а также списков сертификатов X509 и CRL в PKCS#7), будет начинаться с http://. Например, если в качестве типа значения задан ключ имени пользователя, введите http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken в поле Локальное имя типа значения, и вам не придется вводить значение в поле URI типа значения.

Если для пользовательского ключа задан пользовательский тип значения, то для типа значения можно задать локальное имя и URI имени QName. Например, в качестве локального имени можно указать Пользовательское, а в качестве URI - http://www.ibm.com/custom.

URI типа значения [Version 6 only]

Задает URI пространства имен типа значения для созданного ключа.

Если для маркера имени пользователя или маркера защиты сертификата X.509 указан генератор маркеров, то эту опцию задавать не нужно. При необходимости задать еще один маркер укажите URI имени QName для типа значения.

Сервер приложений предоставляет следующие URI типов значений:
  • Для ключа LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Для распространения ключа LTPA: http://www.ibm.com/websphere/appserver/tokentype



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция приемников маркеров
Параметры конфигурации приемника маркеров
Коллекция генераторов маркеров


Имя файла: uwbs_tokengeneratorn.html