Navigaţi la subiectele de ajutor din această secţiune.
Colectare colecţii depozite de certificate Utilizaţi această pagină pentru a vizualiza o listă de depozite de certificate care conţine
fişiere cu certificate intermediare, fără încredere ce aşteaptă să fie validate. Validarea
poate conţine verificarea dacă certificatul este pe o listă cu certificate anulate, CRL
(certificate revocation list), verificarea dacă certificatul nu este expirat, şi verificarea dacă
certificatul este emis de un semnatar de încredere.
Colecţia de certificate X.509 Folosiţi această pagină pentru a vizualiza o listă de fişiere de certificate intermediare, fără încredere. Colecţia depozit de certificate este folosită pentru validarea căii certificatelor jetoanelor de securitate formatate X.509 de intrare.
Colecţie ancoră de încredere Utilizaţi această pagină pentru a vizualiza o listă de obiecte depozit de chei care conţin certificate rădăcină de încredere. Aceste obiecte sunt utilizate pentru validarea căii certificatului pentru tokenurile securitate de intrare formatate ca X.509. Obiectele depozit de chei din ancorele de încredere conţin certificate care sunt utilizate de API-ul CertPath pentru validarea încrederii unui lanţ de certificate.
Colecţie autentificare de bază HTTP Utilizaţi această pagină pentru a specifica un nume utilizator şi o parolă pentru securitatea autentificării de bază la nivel de transport pentru acest port. Puteţi utiliza această configuraţie atunci când un serviciu Web este client al altui serviciu Web.
Colecţie chei Utilizaţi această pagină pentru a vizualiza o listă de nume logice care este mapată într-un alias cheie din fişierul depozit de chei.
Colecţie Configuraţie HTTP SSL Utilizaţi această pagină pentru a configura securitatea SSL (Secure Sockets Layer) la nivel de transport. Puteţi utiliza această configuraţie atunci când un serviciu Web este client al altui serviciu Web.
Colecţie consumator token Utilizaţi această pagină pentru a vizualiza consumatorul token. Informaţiile sunt utilizate doar din partea consumatorului pentru procesarea token-ului de securitate.
Colecţie evaluator ID de încredere Utilizaţi această pagină pentru a vizualiza o listă de evaluatori de identitate (ID) de încredere.
Evaluatorul ID de încredere determină dacă autoritatea de identitate dată este de încredere. După ce ID-ul este declarat de încredere, serverul de aplicaţii emite acreditările corespunzătoare pornind de la identitate, care sunt utilizate într-un apel downstream pentru invocarea resurselor. Evaluatorul ID de încredere implementează interfaţa com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Colecţie generator token Utilizaţi această pagină pentru a vizualiza generatorii de token. Informaţiile sunt utilizate doar din partea generatorului pentru generarea tokenului de securitate.
Colecţie informaţii cheie Utilizaţi această pagină pentru a vizualiza configuraţiile care sunt disponibile la momentul actual pentru generarea sau consumarea cheii pentru semnături digitale XML şi pentru criptare XML.
Colecţie informaţii semnare Utilizaţi această pagină pentru a vizualiza o listă de parametri de semnare. Informaţiile de semnare sunt utilizate pentru a semna şi valida părţi dintr-un mesaj, inclusiv corpul, amprenta de timp şi token-ul nume utilizator. Puteţi utiliza de asemenea aceşti parametri pentru validarea X.509 atunci când metoda de autentificare este IDAssertion iar tipul ID-ului este X509Certificate în configuraţia la nivel de server. În astfel de cazuri, trebuie să completaţi doar câmpurile cale certificat.
Colecţie legare expeditor cerere Utilizaţi această pagină pentru a specifica configuraţia legării pentru expedierea mesajelor cerere pentru securitatea serviciilor Web.
Colecţie legare expeditor răspuns Utilizaţi această pagină pentru a specifica configuraţia legării pentru mesajele răspuns expeditor pentru securitatea serviciilor Web.
Colecţie legare receptor cerere Utilizaţi această pagină pentru a specifica configuraţia legării pentru recepţionarea mesajelor cerere pentru securitatea serviciilor Web.
Colecţie legare receptor răspuns Utilizaţi această pagină pentru a specifica configuraţia legării pentru mesajele răspuns receptor pentru securitatea serviciilor Web.
Colecţie listă de revocări certificate Utilizaţi această pagină pentru a determina locaţia listei de revocări certificate (CRL) cunoscută serverului de aplicaţii. Serverul de aplicaţii verifică CRL-ul pentru a determina validitatea certificatului de client. Un certificat care se află într-o listă de revocare certificate s-ar putea să nu fie expirat, dar nu mai este de încredere pentru Autoritatea de certificare (CA) care a emis certificatul.
CA ar putea adăuga certificatul în lista de revocare certificate dacă crede că este compromisă autorizarea clientului.
Colecţie locator cheie Utilizaţi această pagină pentru a vizualiza o listă de configuraţii locator cheie care extrag chei din depozitul de chei pentru semnături digitale şi criptare. Un locator cheie trebuie să implementeze interfaţa com.ibm.wsspi.wssecurity.config.KeyLocator.
Colecţie mapări algoritmi Puteţi vizualiza o listă de algoritmi URI (identificator resurse uniform) pentru calcularea valorii digest, semnătură, criptarea cheilor şi criptarea datelor. Serverul de aplicaţii mapează aceşti algoritmi la o implementare a interfeţei motor de fabrică de algoritmi. Cu mapările de algoritmi, furnizorii de servicii pot extinde algoritmii criptografici pentru semnătura digitală XML şi criptarea XML.
Colecţie mapări logare Utilizaţi această pagină pentru a vizualiza o listă de configuraţii pentru validarea tokenilor securitate din mesajele de intrare. Mapările de logare mapează o metodă de autentificare într-o configuraţie de logare Java Authentication and Authorization Service (JAAS) pentru validarea token-ului securitate. Sunt predefinite patru metode de autentificare în WebSphere Application Server: BasicAuth, Signature, IDAssertion,
and Lightweight Third Party Authentication (LTPA).
Colecţie referinţă parte componentă Utilizaţi această pagină pentru a vizualiza referinţele parte componentă mesaj pentru semnătură şi criptare care sunt definite în descriptorii de implementare.
Colecţie referinţe informaţii cheie Utilizaţi această pagină pentru a vizualiza referinţele informaţii cheie care sunt necesare pentru criptare sau pentru semnare.
Colecţie transformări Utilizaţi această pagină pentru a vizualiza algoritmul de transformare care este utilizat pentru procesarea mesajelor de securitate ale serviciilor Web.
Colecţie URI algoritm Utilizaţi această pagină pentru a vizualiza o listă de algoritmi URI (identificator resurse uniform) pentru semnătura digitală XML sau criptarea XML care sunt mapaţi la o clasă motor de fabrică de algoritmi. Cu mapările de algoritmi, furnizorii de servicii pot utiliza alţi algoritmi criptografici pentru calcularea valorii digest, semnarea şi verificarea semnăturii digitale, criptarea şi decriptarea datelor şi criptarea şi decriptarea cheilor.
Criptare colecţie de informaţii Utilizaţi această pagină pentru a specifica configuraţia parametrilor de criptare şi decriptare.
Această configuraţie este folosită pentru a cripta şi decripta parţi ale mesajului, inclusiv corpul şi numele utilizatorului jetonului.
Legături implicite şi proprietăţi runtime pentru securitatea serviciilor Web Utilizaţi această pagină pentru a configura setările pentru nonce la nivel de server şi pentru a gestiona legăturile implicite pentru informaţiile de semnare, informaţiile de criptare, informaţiile privind cheia, generatorii de token, consumatorii de token, locatorii de chei, depozitul de certificate colecţie, ancorele de încredere, evaluatorii ID de încredere, mapările algoritm şi mapările logare.
Legături implicite şi proprietăţi runtime securitate Utilizaţi această pagină pentru a specifica configuraţia la nivel de celulă într-un mediu WebSphere Application Server Network Deployment. În plus, utilizaţi această pagină pentru a defini legăturile generator implicite, legăturile consumator implicite şi proprietăţi suplimentare cum sunt locatorii de chei, depozitul certificat colecţie, ancore de încredere, evaluatori ID de încredere, mapări algoritm şi mapări logare.
Servicii Web: Colecţie legături securitate client Utilizaţi această pagină pentru a vizualiza o listă de configuraţii legare la nivel de aplicaţie, pe partea client, pentru securitatea serviciilor Web. Aceste legături sunt utilizate atunci când un serviciu Web este client al altui serviciu Web.
Setări configurare colecţii depozite de certificate Utilizaţi această pagină pentru a specifica numele şi furnizorul pentru un depozit de certificate de colecţie. O colecţie de depozite de certificate este o colecţie de certificate
care nu sunt la rădăcină, certificate CA ( certificate authority) şi liste de certificate anulate.
(CRLs). Această colecţie de certificate CA şi CRL-uri este utilizată pentru a verifica
semnătura unui mesaj SOAP semnat digital.
Setări configurare listă certificate anulate Utilizaţi această pagină pentru a specifica o listă certificate anulate care
verifică validitatea unui certificat. Serverul de aplicaţii verifică listele cu certificate
anulate, CRL (certificate revocation lists) pentru a determina valabilitatea certificatului clientului.
Un certificat care este găsit într-o listă cu certificate anulate ar putea să nu fie
expirat, dar nu mai este de încredere de către autoritatea de certificare, CA (certificate authority), care
a emis certificatul. CA ar putea adăuga certificatul în lista cu certificate anulate
în cazul în care consideră că autoritatea clientul este compromisă.
Setări configuraţie ancoră de încredere Utilizaţi aceste informaţii pentru a configura o ancoră de încredere. Ancorele de încredere indică depozitele de chei care conţin certificate rădăcină de încredere sau certificate auto-semnate.
Aceste informaţii vă permit să specificaţi un nume pentru ancora de încredere şi informaţiile necesare pentru a accesa un depozit de chei. Legarea aplicaţiei utilizează acest nume pentru a referi o definiţie ancoră de încredere predefinită din fişierul legare (sau pe cea implicită).
Setări configuraţie cheie Utilizaţi această pagină pentru a defini maparea unui nume logic într-un alias cheie dintr-un fişier depozit de chei.
Setări configuraţie consumator token Utilizaţi această pagină pentru a specifica informaţiile pentru consumatorul token. Informaţiile sunt utilizate doar din partea consumatorului pentru procesarea token-ului de securitate.
Setări configuraţie generator token Utilizaţi această pagină pentru a specifica informaţiile pentru generatorul de token. Informaţiile sunt utilizate doar din partea generatorului pentru generarea tokenului de securitate.
Setări configuraţie informaţii cheie Utilizaţi această pagină pentru a specifica necesitatea configuraţiei înrudite de a specifica cheia pentru semnătura digitală XML sau pentru criptarea XML.
Setări configuraţie JAAS Utilizaţi această pagină pentru a specifica numele configuraţiei Java Authentication and Authorization Service (JAAS) care este definită în panoul de logare JAAS.
Setări configuraţie locator cheie Utilizaţi această pagină pentru a specifica setările pentru o configuraţie locator cheie. Locatorii cheie extrag cheile din fişierul depozit de chei pentru semnături digitale şi criptare. Acest produs vă permite să conectaţi o configuraţie locator cheie personalizată.
Setări configuraţie mapare logare Utilizaţi această pagină pentru a specifica setările configuraţiei de logare Java Authentication and Authorization Service (JAAS) care sunt utilizate pentru a valida tokenii securitate din mesajele de intrare.
Setări configuraţie referinţă informaţii cheie Utilizaţi această pagină pentru a specifica o referinţă către părţile componente ale mesajului pentru semnătură şi criptare care este definită în descriptorii de implementare.
Setări configuraţie referinţă parte componentă Utilizaţi această pagină pentru a specifica o referinţă către părţile componente ale mesajului pentru semnătură şi criptare care sunt definite în descriptorii de implementare.
Setări configuraţie transformări Utilizaţi această pagină pentru a specifica algoritmul de transformare care este utilizat pentru procesarea mesajelor de securitate ale serviciilor Web.
Setări configuraţie URI algoritm Utilizaţi această pagină pentru a specifica URI-ul (uniform resource identifier) de algoritm şi tipul său de utilizare.
Setări de configurare rutină de tratare retroapel Utilizaţi această pagină pentru a specifica cum se obţine tokenul de securitate care este inserat în antetul de securitate servicii web din mesajul SOAP. Obţinerea tokenului este un cadru de lucru capabil de plug-in care foloseşte eficient interfaţa Java Authentication and Authorization Service (JAAS) javax.security.auth.callback.CallbackHandler pentru obţinerea token-ului de securitate.
Setările configuraţiei de mapare a algoritmilor Utilizaţi această pagină pentru a vizualiza o listă de algoritmi URI (identificator resurse uniform) pentru calcularea valorii digest, semnătură, criptarea cheilor şi criptarea datelor. Serverul de aplicaţii mapează aceşti algoritmi la o implementare a interfeţei motor de fabrică de algoritmi. Cu mapările de algoritmi, furnizorii de servicii pot extinde algoritmii criptografici pentru semnătura digitală XML şi criptarea XML.
Setările pentru configurarea certificatului X.509 Folosiţi această pagină pentru a specifica o listă de fişiere de certificate intermediare, fără încredere. Această colecţie depozit de certificate este folosită pentru validarea căii certificatelor jetoanelor de securitate formatate X.509 de intrare.