Configurações das Informações Chave

Utilize esta página para configurar as informações chave para a ligação do conjunto de política selecionado. Os atributos de informações chave definem como as chaves criptográficas são geradas ou consumidas.

É possível configurar as informações chave para a ligação do conjunto de política selecionado quando estiver editando uma ligação padrão de célula ou de servidor. É possível também configurar ligações específicas do aplicativo para tokens e partes da mensagem que são necessárias ao conjunto de política.

Para visualizar essa página do console administrativo quando estiver editando uma ligação padrão de célula, execute as ações a seguir:
  1. Clique em Serviços > Conjuntos de Política > Ligações Gerais do Conjunto de Política do Provedor ou Ligações Gerais do Conjunto de Política do Cliente.
  2. Clique em um nome de ligação na coluna Nome.
  3. Clique na política WS-Security na tabela Políticas.
  4. Clique no link Chaves e certificados na seção de ligações de política de segurança da mensagem Principal.
  5. Clique em uma chave na coluna Nome da tabela de informações Chave.
Para visualizar essa página do console administrativo quando estiver configurando ligações específicas do aplicativo para tokens e partes de mensagem necessárias ao conjunto de política, execute as ações a seguir:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere.
  2. Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
  3. Clique no link Conjuntos de política e ligações do provedor de serviços ou em Conjuntos de política e ligações do cliente de serviço na seção Propriedades de Serviços da Web.
  4. Selecione uma ligação. Você deve ter conectado um conjunto de política anteriormente e atribuído uma ligação específica do aplicativo.
  5. Clique na política WS-Security na tabela Políticas.
  6. Clique no link Chaves e certificados na seção de ligações de política de segurança da mensagem Principal.
  7. Clique em uma chave na coluna Nome da tabela de informações Chave.

Esse painel do console administrativo se aplica apenas a aplicativos JAX-WS (Java API for XML Web Services).

Nome

Especifica o nome exclusivo da configuração de informações chave.

O campo do nome de informações chave exibe o nome exclusivo da chave que está sendo configurada se você estiver editando uma chave. Se você estiver criando uma, digite um nome exclusivo.

Tipo

Lista o tipo de referência de chave.

Este campo aparece apenas se você selecionar uma chave de criptografia ou de assinatura para o gerador da ligação, como gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo ou gen_enckeyinfo.

É possível selecionar um dos seguintes tipos de chave nesta lista:
Identificador de chave
O atributo associado no arquivo de ligação é KEYID.
Referência do Token de Segurança
O atributo associado no arquivo de ligação é STRREF.
Token Incorporado
O atributo associado no arquivo de ligação é EMB.
Nome e serial do emissor X.509
O atributo associado no arquivo de ligação é X509ISSUER.
Impressão digital do polegar
O atributo associado no arquivo de ligação é THUMBPRINT.

O tipo de informação de chave de impressão digital do polegar exige um armazenamento de chaves com o par de chaves pública e privada, em vez de uma chave compartilhada.

Tipo de Dados: Lista de Seleção
Nome do Token Gerador ou Consumidor

Especifica o nome do token gerador ou consumidor. Especifica um nome exclusivo para a configuração do token.

O campo do nome do token gerador ou consumidor exibe o nome dos tokens pré-configurados que podem ser utilizados na configuração de informações chave se você estiver editando uma chave ou criando uma nova chave.

É possível selecionar um nome de token gerador ou consumidor nesta lista. A lista de nomes é alterada, dependendo se as informações chave selecionadas são para chaves de entrada (consumidor) ou chaves de saída (gerador). Para chaves com direção de saída, a lista de tokens gerados definidos é exibida. Para chaves com direção de entrada, a lista de tokens consumidores definidos é exibida.

Tipo de Dados: Cadeia
Direção

Especifica se a direção da chave é de entrada ou de saída.

A direção de tokens geradores é de saída, considerando que a direção para tokens consumidores e chaves de descriptografia é de entrada.

Tipo de Dados: Cadeia
Valores padrão: Entrada (para ligações do consumidor) ou Saída (para ligações do gerador)
Requer chaves derivadas

Especifica se as informações chave requerem chaves derivadas.

Chaves derivadas explícitas
Requer que as chaves derivadas sejam especificadas explicitamente com um elemento <DerivedKeyToken> WS-SecureConversation.
Chaves derivadas implícitas
Requer que as chaves derivadas sejam especificadas implicitamente com um atributo Nonce WS-SecureConversation no elemento <SecurityTokenReference> WS-Secure.
Substituir Padrões

A especificação de valores de chave derivada substitui as informações chave derivadas que o tempo de execução gera por padrão.

Boas Práticas: É recomendado que você não substitua os atributos opcionais a seguir. O Web Services Security fornece automaticamente os valores padrão para cada atributo. A substituição dos valores padrão poderá ser necessária, se o serviço estiver executando entre fornecedores. Os fornecedores podem utilizar diferentes valores de atributo para a geração de chave derivada.bprac
Comprimento da chave
Especifica o comprimento da chave derivada. Se um valor de substituição não for especificado, o valor padrão será fornecido com base na asserção de política do conjunto de algoritmo. É recomendado que você deixe esse campo vazio para que o valor padrão possa ser utilizado. Os valores válidos para o comprimento da chave estão entre 16 e 32.
Comprimento do nonce
Especifica o comprimento do nonce. Um nonce é gerado para cada pedido e incluído para a geração de chave derivada. Esse valor é opcional e se um valor de substituição não for especificado, um valor padrão será utilizado para gerar o nonce. Um valor válido para o comprimento do nonce é qualquer inteiro entre 16 e 128.
Rótulo do cliente
Especifica o rótulo do cliente. A tabela é utilizada na função P_SHA-1 para gerar a chave derivada. Se não for especificado, o valor padrão utilizado será WS-SecureConversation.
Rótulo do serviço
Especifica o rótulo do serviço. A tabela é utilizada na função P_SHA-1 para gerar a chave derivada. Se não for especificado, o valor padrão utilizado será WS-SecureConversation.
Propriedades Customizadas

Especifica definições de configuração adicionais que podem ser necessárias aos tipos de token.

As propriedades customizadas são pares nome-valor de dados arbitrários.

Esta tabela lista propriedades customizadas. Utilize as propriedades customizadas para definir as propriedades de configuração do sistema interno. Não é necessário definir uma propriedade customizada ao definir um token customizado.

Selecionar

Especifica as propriedades customizadas que você pode incluir, editar ou excluir das ligações do conjunto de política.

Clique em Novo para incluir e definir uma nova propriedade customizada.

Para propriedades customizadas existentes, selecione a caixa de opções ao lado do nome da propriedade customizada e clique em uma das seguintes ações:

Ação Descrição
Novo Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor.
Editar Especifica que é possível editar a propriedade customizada selecionada. Clique nesta opção para fornecer campos de entrada e criar a lista de valores de célula a serem editados. Pelo menos uma propriedade customizada deve existir para que a opção Editar seja exibida.
Excluir Remove a propriedade customizada selecionada.
Tipo de Dados: Caixa de opções (desmarcada)
Nome

Especifica o nome da propriedade customizada que é possível utilizar com ligações do conjunto de política padrão.

As propriedades customizadas são pares nome-valor de dados arbitrários. As propriedades customizadas não são exibidas inicialmente nesta coluna até que pelo menos uma propriedade customizada seja incluída.

Tipo de Dados: Cadeia
Valor

Especifica o valor da propriedade customizada.

Esta coluna exibe o valor da propriedade customizada (por exemplo, true). O valor pode ser uma cadeia ou o valor pode ser um booleano verdadeiro ou falso.

Tipo de Dados: Cadeia ou Booleano



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Conjuntos de Política de Aplicativo
Configurações do Conjunto de Política do Aplicativo
Procurar Coleção de Aplicativos Conectados
Configurações de Ligações de Conjunto de Política
Coleta de Geradores de Tokens
Definições de Configuração do Gerador de Tokens
Coleta de Consumidores de Tokens
Definições de Configuração do Consumidor de Token


Nome do arquivo: uwbs_wsspsbki.html