Impostazioni di configurazione mappatura di login

Utilizzare questa pagina per specificare le impostazioni di configurazione del login JAAS (Java Authentication and Authorization Service) utilizzate per convalidare i token di sicurezza all'interno dei messaggi in entrata.

Importante: Esiste una distinzione fondamentale tra le applicazioni della versione 5.x e quelle della versione 6 e successive. Le informazioni contenute in questo articolo supportano solo le applicazioni della versione 5.x utilizzate con WebSphere Application Server Versione 6.0.x e successive. Le informazioni non si applicano alle applicazioni Versione 6.0x e successive.
Per visualizzare questa pagina della console di gestione per il livello della cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime di sicurezza JAX-WS e JAX-RPC
  2. In Ulteriori proprietà, fare clic su Mappature di login.
  3. Fare clic su Nuovo per creare una nuova configurazione della mappatura di login o fare clic sul nome di una configurazione esistente.
Per visualizzare questa pagina della console di gestione per il livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Mappature di login.
  4. Fare clic su Nuovo per creare una nuova configurazione della mappatura di login o fare clic sul nome di una configurazione esistente.
Per utilizzare questa pagina della console di gestione a livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: collegamenti sicurezza server.
  4. Fare clic su Modifica in Bind del ricevente della richiesta.
  5. Fare clic su Mappature di login.
  6. Fare clic su Nuovo per creare una nuova configurazione della mappatura di login o fare clic sul nome di una configurazione esistente.
Importante: Se la configurazione della mappatura di login non viene rilevata a livello dell'applicazione, il runtime dei servizi Web ricerca tale configurazione a livello del server. Se la configurazione non è stata individuata a livello server, il runtime dei servizi Web esegue la ricerca nella cella.
Metodo di autenticazione [Version 5 only]

Specifica il metodo di autenticazione.

È possibile utilizzare qualsiasi stringa, ma questa deve corrispondere all'elemento nella configurazione a livello del servizio. Le seguenti parole sono riservate e hanno significati speciali:
BasicAuth
Usa sia un nome utente che una password.
IDAssertion
Usa solo un nome utente ma richiede che venga stabilita una sicurezza aggiuntiva sul server ricevente utilizzando un meccanismo TrustedIDEvaluator
Signature
Usa il DN (Distinguished Name) del firmatario.
LTPA
Convalida un token.
Nome di configurazione JAAS [Version 5 only]

Specifica il nome della configurazione JAAS (Java Authentication and Authorization Service).

Tra le configurazioni di accesso al sistema predefinite che è possibile utilizzare,ecco le seguenti:
system.wssecurity.IDAssertion
Abilita un'applicazione Versione 5.x per l'utilizzo dell'asserzione identità per associare un nome utente a un principal credenziali di WebSphere Application Server.
system.wssecurity.Signature
Abilita un'applicazione Versione 5.x per l'associazione di un DN (Distinguished Name) in un certificato firmato a un principal credenziali di WebSphere Application Server.
system.LTPA_WEB
Elabora le richieste di login utilizzate dal contenitore Web, come servlet e file JSP (JavaServer Pages).
system.WEB_INBOUND
Gestisce i login per le richieste dell'applicazione Web, che includono servlet e file JSP (JavaServer Pages). Questa configurazione di login viene utilizzata da WebSphere Application Server Versione 5.1.1.
system.RMI_INBOUND
Gestisce i login per le richieste RMI (Remote Method Invocation) in entrata. Questa configurazione di login viene utilizzata da WebSphere Application Server Versione 5.1.1.
system.DEFAULT
Gestisce i login delle richieste in entrata effettuate dalle autenticazioni interne e dalla maggior parte dei protocolli, eccetto le applicazioni Web e le richieste RMI. Questa configurazione di login viene utilizzata da WebSphere Application Server Versione 5.1.1.
system.RMI_OUTBOUND
Questa selezione elabora le richieste RMI inviate in uscita a un altro server quando la proprietà com.ibm.CSI.rmiOutboundLoginEnabled è impostata su true. Questa proprietà è impostata nel pannello di autenticazione CSIv2. Per accedere al pannello, fare clic su Sicurezza > Sicurezza globale. Espandere Sicurezza RMI/IIOP e fare clic su Autenticazione in uscita CSIv2. Per impostare la proprietà com.ibm.CSIOutboundPropagationEnabled, selezionare Propagazione attributo sicurezza.
system.wssecurity.X509BST [Version 6 only]
Verifica un BST (Binary Security Token) X.509 controllando la validità del certificato e il percorso del certificato.
system.wssecurity.PKCS7 [Version 6 only]
Verifica un certificato X.509 mediante un CRL (Certificate Revocation List) di un oggetto PKCS7.
system.wssecurity.PkiPath [Version 6 only]
Verifica un certificato X.509 mediante un percorso PKI (Public Key Infrastructure).
system.wssecurity.UsernameToken [Version 6 only]
Verifica l'autenticazione di base (nome utente e password).
Queste configurazioni di login del sistema vengono stabilite sul pannello dei login di sistema, accessibile completando le operazioni seguenti:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Espandere JAAS (Java Authentication and Authorization Service) e fare clic su Login di sistema.
Attenzione: le configurazioni di login di sistema predefinite vengono elencate sul pannello relativo alla configurazione di login di sistema, senza il prefisso di sistema. Ad esempio, la configurazione system.wssecurity.UsernameToken elencata nell'opzione del nome di configurazione JAAS (Java Authentication and Authorization Service) corrisponde alla configurazione wssecurity.UsernameToken nel pannello di configurazione di login del sistema.
È possibile utilizzare le seguenti configurazioni di login dell'applicazione predefinite:
ClientContainer
Specifica la configurazione di login utilizzata dall'applicazione del contenitore client, che utilizza l'API CallbackHandler definita nel descrittore di distribuzione del contenitore client.
WSLogin
Indica se tutte le applicazioni possono utilizzare la configurazione WSLogin per eseguire l'autenticazione del runtime di sicurezza di WebSphere Application Server.
DefaultPrincipalMapping
Specifica la configurazione di login utilizzata dai connettori J2C (Java 2 Connector) per eseguire la mappatura degli utenti sui principal definiti nelle Voci dati di autenticazione J2C.
Tali configurazioni di login dell'applicazione sono definite nel pannello Login delle applicazioni, che può essere visualizzato effettuando le operazioni riportate di seguito:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. Espandere Servizio di autorizzazione e autenticazione Java, quindi fare clic su Login di applicazione.

Non rimuovere queste configurazioni di login dell'applicazione o del sistema predefinite. In queste configurazioni, è possibile aggiungere i nomi delle classi del modulo e specificare l'ordine in cui ciascun modulo verrà caricato da WebSphere Application Server.

Nome classi di produzione gestore richiamate [Version 5 only]

Specifica il nome della produzione per la classe CallbackHandler.

È necessario implementare la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory in questo campo.

URI tipo di token [Version 5 only]

Specifica l'URI (Uniform Resource Identifier) dello spazio nome, che denota il tipo di token di sicurezza accettato.

Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'elemento ValueType identifica il tipo di token di sicurezza e il relativo spazio nome. Se vengono accettati i token XML (Extensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.

Se i termini riservati vengono specificati precedentemente nel campo Metodo di autenticazione, tale campo viene ignorato.

Tipo dati: Caratteri Unicode, tranne caratteri non ASCII, che includono simboli cancelletto (#), percentuale (%) e parentesi quadre ([ ]).
Nome locale tipo di token [Version 5 only]

Specifica il nome locale del tipo di token di sicurezza, ad esempio X509v3.

Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'attributo ValueType identifica il tipo di token di sicurezza e il relativo spazio nome. Se vengono accettati i token XML (Extensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.

Se i termini riservati vengono specificati precedentemente nel campo Metodo di autenticazione, tale campo viene ignorato.

Durata massima Nonce [Version 5 only]

Specifica l'intervallo di tempo, in secondi, prima della scadenza della registrazione data/ora nonce. Nonce è un valore generato casualmente.

È necessario specificare almeno 300 secondi per il campo Durata massima nonce. Il valore massimo, tuttavia, non può superare il numero di secondi specificati nel campo Timeout cache nonce per il livello cella o il livello di servizio.

È possibile specificare il valore Durata massima nonce per il livello della cella completando le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
È possibile specificare il valore Durata massima nonce per il livello server completando i passi riportati di seguito:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
Importante: Il campo Durata massima nonce in questo pannello è facoltativo ed è valido solo se viene specificato il metodo di autenticazione BasicAuth. Se viene specificato un altro metodo di autenticazione e si tenta di specificare valori per questo campo, viene visualizzato un messaggio di errore simile al seguente, per cui è necessario rimuovere il valore specificato: Nonce non supportato per metodi di autenticazione diversi da BasicAuth.

Se si specifica il metodo BasicAuth ma non i valori per il campo Durata massima nonce, il runtime della sicurezza dei servizi Web cerca un valore per Durata massima nonce a livello di server. Se a livello di server non viene individuato alcun valore, il runtime esegue la ricerca a livello cella. Se a livello cella non viene individuato alcun valore, il valore predefinito è 300 secondi.

Valore predefinito 300 secondi
Intervallo Da 300 ai secondi di Timeout cache nonce
Orologio non sincronizzato Nonce [Version 5 only]

Specifica il valore dell'orologio non sincronizzato, espresso in secondi, da considerare quando WebSphere Application Server verifica se il messaggio è recente o meno. Nonce è un valore generato casualmente.

È possibile specificare il valore Orologio non sincronizzato Nonce a livello della cella, completando le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
È possibile specificare il valore Orologio non sincronizzato Nonce a livello del server, completando le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv

È necessario specificare un minimo di zero (0) secondi per il campo Orologio non sincronizzato Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Durata massima Nonce nel pannello Mappature di login.

Importante: Il campo Sfalsamento orario nonce in questo pannello è facoltativo ed è valido solo se viene specificato il metodo di autenticazione BasicAuth. Se viene specificato un altro metodo di autenticazione e si tenta di specificare valori per questo campo, viene visualizzato un messaggio di errore simile al seguente, per cui è necessario rimuovere il valore specificato: Nonce non supportato per metodi di autenticazione diversi da BasicAuth.
Nota: Se viene specificato BasicAuth ma non i valori per il campo Sfalsamento orario nonce, WebSphere Application Server cerca un valore di Sfalsamento orario nonce a livello server. Se a livello di server non viene individuato alcun valore, il runtime esegue la ricerca a livello cella. Se non viene rilevato alcun valore né a livello server né a livello cella, il valore predefinito è zero (0) secondi.
Valore predefinito 0 secondi
Intervallo Da 0 ai secondi impostati per la Durata massima Nonce



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate
Riferimenti correlati
Raccolta mappature di login
Proprietà collegamenti predefiniti e runtime di sicurezza


Nome file: uwbs_logmapn.html