Configurações do Responsável pela Chamada

Utilize esta página para definir as configurações do responsável pela chamada. O responsável pela chamada especifica o token ou a parte da mensagem utilizada para autenticação.

É possível definir as configurações do responsável pela chamada para partes da mensagem quando estiver editando uma ligação padrão de célula ou de servidor. É possível também configurar ligações específicas do aplicativo para tokens e partes da mensagem que são necessárias ao conjunto de política.

Para visualizar essa página do console administrativo ao editar uma ligação de provedor geral, execute as seguintes ações:
  1. Clique em Serviços > Conjuntos de Políticas > Ligações Gerais de Conjuntos de Políticas de Provedor.
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  4. Clique no link Responsável pela Chamada na seção de ligações de política de segurança da mensagem Principal.
  5. Clique em Novo.
Para visualizar essa página do console administrativo quando estiver configurando ligações específicas do aplicativo para tokens e partes de mensagem necessárias ao conjunto de política, execute as ações a seguir:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere.
  2. Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
  3. Clique no link Conjuntos de políticas e ligações do provedor de serviços na seção Propriedades de Serviços da Web. As configurações do responsável pela chamada estão disponíveis apenas para conjuntos de política e ligações do provedor de serviços. As configurações do responsável pela chamada não estão disponíveis para Conjuntos de Políticas do Cliente de Serviços e Ligações.
  4. Selecione uma ligação. Você deve ter conectado um conjunto de política anteriormente e atribuído uma ligação específica do aplicativo.
  5. Clique na política WS-Security na tabela Políticas.
  6. Clique no link Responsável pela Chamada na seção de ligações de política de segurança da mensagem Principal.
  7. Clique em Novo.
    Nota: Ao criar um novo responsável pela chamada, ele será atribuído automaticamente à ordem disponível seguinte. É possível alterar a ordem de preferência, conforme descrito na seção Ordem abaixo.

Esse painel do console administrativo se aplica apenas a aplicativos JAX-WS (Java API for XML Web Services).

Nome

Especifica o nome do responsável pela chamada a ser utilizado para autenticação. Digite um nome de responsável pela chamada neste campo necessário. Esse nome arbitrário identifica esta configuração do responsável pela chamada.

Pedido

Especifica a ordem de preferência dos responsáveis pela chamada. A ordem determina qual responsável pela chamada será utilizado quando vários tokens de autenticação forem recebidos.

É possível alterar a ordem de preferência movendo um responsável pela chamada para cima ou para baixo na lista. Clique na caixa de opção próxima ao nome do responsável pela chamada para selecionar o responsável pela chamada, em seguida, clique no botão Mover para Cima para mover o responsável pela chamada para uma posição superior na lista ou clique no botão Mover para Baixo para mover o responsável pela chamada para uma posição inferior na ordem de preferência.

Botão Ação Resultante
Mover para Cima Move a ordem do responsável pela chamada selecionado para cima na lista de responsáveis pela chamada.
Mover para Baixo Move a ordem do responsável pela chamada para baixo na lista de responsáveis pela chamada.
Para Usuários de Transição: A coluna de ordem é exibida apenas para ligações que utilizam o novo espaço de nomes. Se uma ligação com vários responsáveis pela chamada foi migrada para o novo espaço de nomes, então, os responsáveis pela chamada não têm uma ordem. Nesse caso, uma mensagem de erro será exibida. Quando isso ocorrer, selecione um responsável pela chamada na tabela e, em seguida, clique em Mover para Cima ou Mover para Baixo para atribuir uma ordem a cada responsável pela chamada. Os responsáveis pela chamada devem ter ordens designadas antes de você salvar as ligações ou utilizar as ligações com um aplicativo.trns
Parte local da identidade do responsável pela chamada

Especifica o nome do local do responsável pela chamada a ser utilizado para autenticação. Digite um nome de local da identidade do responsável pela chamada neste campo necessário.

Ao especificar um responsável pela chamada LTPA, utilize LTPA como o nome local para um responsável pela chamada que utiliza uma ligação mais antiga, antes do IBM WebSphere Application Server, Versão 7.0. As ligações mais recentes do IBM WebSphere Application Server, Versão 7.0 e posterior devem utilizar LTPAv2 como o nome local. Especificar o LTPAv2 permite que os tokens LTPA e LTPAv2 sejam consumidos, a menos que a opção de versão do token Enforce seja selecionada no consumidor do token.

Consulte a descrição do campo de URI do espaço de nomes de identidade do Responsável pela Chamada para obter uma lista de valores possíveis.

URI do espaço de nomes de identidade do responsável pela chamada

Especifica o URI (Identificador Uniforme de Recursos) do responsável pela chamada a ser utilizado para autenticação. Digite um URI de responsável pela chamada neste campo.

Ao especificar um responsável pela chamada LTPA, utilize http://www.ibm.com/websphere/appserver/tokentype/5.0.2 como o URI de um responsável pela chamada que utiliza uma ligação mais antiga, anterior ao IBM WebSphere Application Server, Versão 7.0. As ligações mais recentes do IBM WebSphere Application Server, Versão 7.0 e posterior devem utilizar o URI http://www.ibm.com/websphere/appserver/tokentype.

A tabela a seguir fornece uma lista de valores do campo de parte local da identidade do Responsável pela Chamada e de URI de espaço de nomes de identidade do Responsável pela Chamada. Um valor de URI de espaço de nomes de identidade do responsável pela chamada não é necessário, a menos que ele seja especificado de outra forma na tabela.
Tabela 1. Valores Possíveis para a Identidade do Responsável pela Chamada:. A identidade do responsável pela chamada é usada para autenticação da mensagem.
Tipo de Token Parte Local da Identidade do Responsável pela Chamada URI do espaço de nomes de identidade do responsável pela chamada
Token de Nome de Usuário http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Token do Certificado X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certificados X509 em um PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Uma lista de certificados X509 e CRLs em um PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Token LTPA (anterior a Versão 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Token LTPA (Versão 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Token de Propagação LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Nota: Se você especificar um tipo de valor customizado para um token customizado, você deve especificar os valores da parte local da identidade do Responsável pela Chamada e do URI de espaço de nomes para a identidade do Responsável pela Chamada. Por exemplo, você pode inserir Custom no campo de valor da parte local de identidade do Responsável pela Chamada e http://www.ibm.com/custom no campo de URI de espaço de nomes de identidade do Responsável pela Chamada.
Referência da Parte de Assinatura

Quando a identidade confiável for baseada em um token de assinatura, selecione a referência da parte de assinatura que representa as partes da mensagem assinadas por esse token.

Se você selecionar a opção de referência de parte de Assinatura, você deve especificar um manipulador de retorno de chamada para que as ligações funcionem corretamente.

Utilizar Asserção de Identidade

Especifica se a asserção de identidade é utilizada ao autenticar.

Selecione esta caixa de opções se quiser utilizar a asserção de identidade. Quando você seleciona essa caixa de opção, os campos Nome Local de Identidade Confiável e URI de Espaço de Nomes de Identidade Confiável são ativados.

Nome do Local da Identidade Confiável

Especifica o nome do local da identidade confiável quando a asserção de identidade é utilizada.

Se você selecionar a opção Usar Asserção de Identidade e um token de confiança existir na política do WS-Security, você deve fornecer um valor para o campo Nome Local de Identidade Confiável para que as ligações funcionem corretamente.

URI da Identidade Confiável

Especifica o URI da identidade confiável.

Rotina de Tratamento do Retorno de Chamada

Especifica o nome da classe do manipulador de retorno de chamada. Digite o nome da classe do manipulador de retorno de chamada neste campo.

Se você fornecer um valor para o campo Nome Local de Identidade Confiável e não configurar o consumidor de token para o token de confiança para Confiar Qualquer Certificado, você deve configurar o valor nesse campo Manipulador de Retorno de Chamada para com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Quando você fornece um nome do manipulador de retorno de chamada, você deve especificar as identidades confiáveis como propriedades customizadas do manipulador de retorno de chamada. Por exemplo:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Login JAAS

Especifica o login do aplicativo JAAS (Java Authentication and Authorization Service). É possível digitar um login do JAAS, selecionar um no menu ou clicar em Novo para incluir um novo.

Para obter informações sobre a atualização do módulo de login JAAS do sistema Kerberos para aplicativos JAX-WS, leia o tópico Atualizando o Login JAAS do Sistema com o Módulo de Login Kerberos.

Propriedades Customizadas – Nome

Especifica o nome da propriedade customizada.

As propriedades customizadas não são exibidas inicialmente nesta coluna. Selecione uma das seguintes ações para as propriedades customizadas:

Botão Ação Resultante
Novo Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor.
Editar Especifica que é possível editar o valor da propriedade customizada. Pelo menos uma propriedade customizada deve existir para que essa opção seja exibida.
Excluir Remove a propriedade customizada selecionada.
Propriedades Customizadas – Valor

Especifica o valor da propriedade customizada que você deseja utilizar. Utilize o campo de Valor para incluir, editar ou excluir o valor de uma propriedade customizada.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas


Nome do arquivo: uwbs_wsspsbcald.html