Kolekce Certifikáty X.509 Prostřednictvím této stránky můžete zobrazit seznam souborů s nedůvěryhodnými zprostředkujícími certifikáty. Toto úložiště certifikátů kolekce slouží k ověření cest certifikátů v
příchozích tokenech zabezpečení formátovaných dle standardu X.509.
Kolekce Generátor tokenů Prostřednictvím této stránky můžete zobrazit generátory tokenů. Tyto informace budou
použity pouze na straně generátoru k vygenerování tokenu zabezpečení.
Kolekce Identifikátor URI algoritmu Prostřednictvím této stránky můžete zobrazit seznam algoritmů URI (Uniform Resource Identifier) pro digitální
podpis XML nebo šifrování XML, které jsou mapovány na třídu jádra faktorie algoritmů. Na základě mapování algoritmů mohou
poskytovatelé služeb používat další kryptografické algoritmy pro výpočet hodnot digest, digitální podepisování a ověřování
digitálních podpisů, šifrování a dešifrování dat či šifrování a dešifrování klíčů.
Kolekce Informace o klíči Prostřednictvím této stránky můžete zobrazovat konfigurace, které jsou aktuálně k dispozici pro generování nebo
spotřebovávání klíče pro digitální podpis XML a šifrování kódu XML.
Kolekce Informace o podpisu Tato stránka slouží k zobrazení seznamu parametrů podpisu. Informace o podpisu se používají pro podepisování a ověřování částí
zprávy včetně těla, časové značky a tokenu jména uživatele. Tyto
parametry můžete použít také k ověřování X.509, je-li v
konfiguraci na úrovni serveru nastavena metoda ověřování IDAssertion
a typ ID X509Certificate. V těchto případech je třeba vyplnit pouze
pole cesty certifikátu.
Kolekce Informace o šifrování Prostřednictvím této stránky můžete určit konfiguraci pro parametry šifrování a dešifrování. Tato konfigurace se
používá k šifrování a dešifrování částí zprávy včetně tokenu jména uživatele a těla.
Kolekce Klíč Prostřednictvím této stránky můžete zobrazit seznam logických názvů mapovaných na alias klíče v souboru úložiště
klíčů.
Kolekce Konfigurace HTTP SSL Prostřednictvím této stránky můžete konfigurovat zabezpečení protokolu SSL (Secure Sockets Layer) na úrovni
transportu. Tuto konfiguraci můžete použít, je-li webová služba klientem jiné webové služby.
Kolekce Kotva důvěryhodnosti Tato stránka slouží k zobrazení seznamu objektů úložiště klíčů obsahujících důvěryhodné kořenové certifikáty. Tyto objekty slouží k ověření cest certifikátů v příchozích tokenech zabezpečení formátovaných dle standardu X.509. Objekty
úložiště klíčů v rámci kotev důvěryhodnosti obsahují důvěryhodné kořenové certifikáty používané rozhraním API CertPath pro
ověřování důvěryhodnosti řetězu certifikátů.
Kolekce Lokátory klíčů Prostřednictvím této stránky můžete zobrazit seznam konfigurací lokátorů klíčů, které načítají klíče z úložiště
klíčů pro digitální podepisování a šifrování. Lokátor klíčů musí implementovat rozhraní
com.ibm.wsspi.wssecurity.config.KeyLocator.
Kolekce Mapování algoritmů Můžete zobrazit seznam vlastních algoritmů identifikátorů URI (Uniform Resource Identifier), pro které lze vypočítat hodnotu kódu digest, podepsat je, šifrovat klíč nebo šifrovat data. Aplikační server
mapuje tyto algoritmy na implementaci rozhraní stroje faktorie algoritmů. Díky mapování algoritmů mohou poskytovatelé
služeb rozšiřovat kryptografické algoritmy pro práci s digitálním podpisem XML a šifrováním kódu XML.
Kolekce Mapování přihlášení Prostřednictvím této stránky můžete zobrazit seznam konfigurací pro ověřování tokenů zabezpečení v příchozích
zprávách. Mapování přihlášení mapuje metodu ověřování na
konfiguraci přihlašování služby JAAS (Java Authentication and
Authorization Service) za účelem ověření tokenu zabezpečení. V produktu WebSphere Application Server jsou předdefinované čtyři metody ověřování: BasicAuth, Podpis, IDAssertion a LTPA (Lightweight Third Party Authentication).
Kolekce Modul vyhodnocování důvěryhodných ID Tato stránka slouží k zobrazení seznamu modulů vyhodnocování důvěryhodné identity (ID).
Modul vyhodnocování důvěryhodných ID určuje, zda bude oprávnění deklarující identitu považováno za důvěryhodné. Je-li ID důvěryhodné, vydá na základě identity aplikační server správná pověření, která jsou použita při volání dále po trase k vyvolávání prostředků. Modul vyhodnocování důvěryhodných ID implementuje rozhraní
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Kolekce Odkazy na části Prostřednictvím této stránky můžete zobrazovat odkazy na části zpráv pro podpis a šifrování definované v
deskriptorech zavedení.
Kolekce Odkazy na informace o klíči Prostřednictvím této stránky můžete zobrazovat odkazy na informace o klíči potřebné pro šifrování nebo
podepisování.
Kolekce Seznamy odvolaných certifikátů Prostřednictvím této stránky lze určit umístění seznamu odvolaných certifikátů (CRL), který je znám aplikačnímu
serveru. Aplikační server kontroluje seznam odvolaných certifikátů a určuje platnost certifikátu klienta. Pokud je
certifikát nalezen v seznamu odvolaných certifikátů, nemusí to znamenat, že jeho platnost vypršela, není však certifikační
autoritou (CA), která jej vydala, považován za důvěryhodný.
Certifikační autorita může přidat certifikát do seznamu
odvolaných certifikátů, pokud se domnívá, že jsou oprávnění klienta prolomena.
Kolekce Spotřebitel tokenů Prostřednictvím této stránky můžete zobrazit spotřebitele tokenů. Tyto informace budou
použity pouze na straně spotřebitele ke zpracování tokenu zabezpečení.
Kolekce Transformace Prostřednictvím této stránky můžete zobrazit algoritmus transformace používaný pro zpracování zprávy zabezpečení
webových služeb.
Kolekce Úložiště certifikátů kolekce Prostřednictvím této stránky lze zobrazit seznam úložišť certifikátů, které obsahují nedůvěryhodné,
zprostředkující soubory certifikátů čekající na ověření. Ověření
se může skládat z kontroly, zda je certifikát uveden v
seznamu odvolaných certifikátů (CRL), zda neskončila jeho platnost a
zda byl vydán důvěryhodným podepisujícím subjektem.
Kolekce Vazba odesilatele odpovědí Prostřednictvím této stránky můžete určit konfiguraci vazeb pro zprávy s odpovědí odesílatele pro zabezpečení
webových služeb.
Kolekce Vazba odesílatele požadavků Prostřednictvím této stránky můžete určit konfiguraci vazeb pro odesílání zpráv s požadavky na zabezpečení
webových služeb.
Kolekce Vazba příjemce odpovědí Prostřednictvím této stránky můžete určit konfiguraci vazeb pro zprávy s odpovědí příjemce pro zabezpečení
webových služeb.
Kolekce Vazba příjemce požadavků Prostřednictvím této stránky můžete určit konfiguraci vazeb pro příjem zpráv s požadavky na zabezpečení webových
služeb.
Kolekce Webové služby: vazby zabezpečení klienta Tato stránka slouží k zobrazení seznamu konfigurací vazby pro zabezpečení webových služeb na úrovni aplikace na straně klienta. Tyto vazby se používají tehdy, je-li webová služba klientem jiné webové služby.
Kolekce Základní ověřování HTTP Pomocí této stránky můžete u daného portu zadat jméno uživatele a heslo pro zabezpečení základním ověřováním na úrovni přenosu. Tuto konfiguraci lze použít v případě, že je webová služba klientem jiné
webové služby.
Nastavení konfigurace certifikátu X.509 Prostřednictvím této stránky můžete určit seznam souborů s nedůvěryhodnými zprostředkujícími certifikáty. Toto úložiště certifikátů kolekce slouží k ověření cest certifikátů v
příchozích tokenech zabezpečení formátovaných dle standardu X.509.
Nastavení konfigurace generátoru tokenů Prostřednictvím této stránky můžete určit informace pro generátor požadavků. Tyto informace budou použity pouze
na straně generátoru k vygenerování tokenu zabezpečení.
Nastavení konfigurace informací o šifrování: Části zprávy Prostřednictvím této stránky můžete konfigurovat parametry šifrování a dešifrování. Prostřednictvím těchto parametrů můžete šifrovat a dešifrovat různé části zprávy včetně těla a tokenu.
Nastavení konfigurace informací o šifrování: Metody Prostřednictvím této stránky můžete konfigurovat parametry šifrování a dešifrování pro metodu podpisu, metodu autentizace typu digest a metodu kanonizace.
Nastavení konfigurace klíče Prostřednictvím této stránky můžete definovat mapování logického názvu na alias klíče v souboru úložiště klíčů.
Nastavení konfigurace kotvy důvěryhodnosti Tyto informace slouží ke konfigurování kotvy
důvěryhodnosti. Kotvy důvěryhodnosti ukazují na úložiště klíčů,
která obsahují důvěryhodný kořen nebo certifikáty podepsané
sebou samým.
Tyto informace umožňují zadat název kotvy důvěryhodnosti a
informace nutné pro přístup k úložišti klíčů. Vazba aplikace tento
název používá jako odkaz na předdefinovanou definici kotvy
důvěryhodnosti v souboru vazeb (nebo výchozí).
Nastavení konfigurace lokátoru klíčů Tato stránka slouží k zadání nastavení pro konfiguraci lokátoru klíčů. Lokátory klíčů načítají klíče ze souboru
úložiště klíčů pro digitální podpis a šifrování. Tento produkt vám umožňuje použít vlastní konfiguraci lokátoru klíčů.
Nastavení konfigurace mapování algoritmů Prostřednictvím této stránky můžete zobrazit seznam vlastních algoritmů identifikátorů URI (Uniform Resource
Identifier), pro které lze vypočítat hodnotu kódu digest, podepsat je, šifrovat klíč nebo šifrovat data. Aplikační server
mapuje tyto algoritmy na implementaci rozhraní stroje faktorie algoritmů. Díky mapování algoritmů mohou poskytovatelé
služeb rozšiřovat kryptografické algoritmy pro práci s digitálním podpisem XML a šifrováním kódu XML.
Nastavení konfigurace mapování přihlášení Tato stránka slouží ke konfiguraci přihlášení JAAS
(Java Authentication and Authorization
Service), které slouží k ověření tokenů zabezpečení v rámci
příchozích zpráv.
Nastavení konfigurace odkazů na části Prostřednictvím této stránky můžete určit odkaz na části zpráv pro podpis a šifrování definované v deskriptorech
zavedení.
Nastavení konfigurace pro informace o klíči Prostřednictvím této stránky můžete určit související konfiguraci potřebnou pro určení klíče pro digitální
podpis XML nebo šifrování kódu XML.
Nastavení konfigurace seznamů odvolaných certifikátů Tato stránka slouží k určení seznamu odvolaných
certifikátů, které kontrolují platnost certifikátu. Aplikační
server kontroluje seznamy odvolaných certifikátů (CRL) k určení
platnosti certifikátu klienta.
Pokud je
certifikát nalezen v seznamu odvolaných certifikátů, nemusí to znamenat, že jeho platnost vypršela, není však certifikační
autoritou (CA), která jej vydala, považován za důvěryhodný. Certifikační autorita může přidat certifikát do seznamu
odvolaných certifikátů, pokud se domnívá, že jsou oprávnění klienta prolomena.
Nastavení konfigurace služby JAAS Tato stránka slouží k zadání názvu konfigurace služby JAAS (Java Authentication and Authorization Service), která je definována v panelu přihlášení ke službě JAAS.
Nastavení konfigurace spotřebitele tokenů Prostřednictvím této stránky můžete určit informace pro spotřebitele požadavků. Tyto informace budou použity
pouze na straně spotřebitele ke zpracování tokenu zabezpečení.
Nastavení konfigurace transformací Prostřednictvím této stránky můžete určit algoritmus transformace používaný pro zpracování zprávy zabezpečení
webových služeb.
Nastavení konfigurace úložiště certifikátů kolekce Tato stránka slouží k zadání názvu a poskytovatele úložiště certifikátů kolekce. Úložiště certifikátů kolekce je kolekce nekořenových certifikátů certifikačních autorit
(CA) a seznamů odvolaných certifikátů (CRL). Tato kolekce certifikátů od certifikační autority a seznamů odvolaných certifikátů se používá ke kontrole podpisu digitálně podepsané zprávy SOAP.
Nastavení manipulátoru zpětného volání Tato stránka slouží k určení, jak získat token zabezpečení, který je vložen v záhlaví zabezpečení webových služeb ve zprávě protokolu SOAP. Získání tokenu je zapojitelný rámec, který napomáhá rozhraní javax.security.auth.callback.CallbackHandler
služby JAAS (Java Authentication and Authorization Service) při získávání tokenu zabezpečení.
Výchozí vazby a běhové vlastnosti pro zabezpečení webových služeb Na této stránce můžete konfigurovat nastavení pro hodnotu Nonce na úrovni serveru a spravovat výchozí vazby pro následující položky: informace o podpisu, informace o šifrování,
informace o klíči, generátory tokenů, spotřebitele tokenů, lokátory klíčů,
úložiště certifikátů kolekce, kotvy důvěryhodnosti, moduly vyhodnocování důvěryhodných ID, mapování algoritmů a mapování přihlášení.
Výchozí vazby a vlastnosti běhové komponenty zabezpečení Na této stránce lze určit konfiguraci na úrovni buňky
v prostředí WebSphere Application Server Network Deployment. Prostřednictvím
této stránky lze navíc definovat výchozí vazby
generátoru, výchozí vazby spotřebitele a další
vlastnosti, jako jsou lokátory klíčů, úložiště
certifikátů kolekce, kotvy důvěryhodnosti, moduly vyhodnocování
důvěryhodných ID, mapování algoritmů a mapování přihlášení.