Raccolta di collegamenti del ricevente della richiesta

Utilizzare questa pagina per specificare la configurazione di collegamento per ricevere i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).

Importante: Esiste una distinzione fondamentale tra le applicazioni della versione 5.x e quelle della versione 6 e successive. Le informazioni contenute in questo articolo supportano solo le applicazioni della versione 5.x utilizzate con WebSphere Application Server Versione 6.0.x e successive. Le informazioni non si applicano alle applicazioni Versione 6.0x e successive.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSpherenome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_file_URI.
  3. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: collegamenti sicurezza server.
  4. In Bind del ricevente della richiesta, fare clic su Modifica.
Informazioni sulla firma [Version 5 only]

Specifica la configurazione per i parametri di firma. Le informazioni sulla firma vengono utilizzate per firmare e convalidare parti di un messaggio, inclusi: struttura, data/ora e token nome utente.

È inoltre possibile utilizzare questi parametri per la convalida del certificato X.509 quando, nella configurazione a livello del server, il metodo di autenticazione è IDAssertion e il tipo ID è X509Certificate. In questi casi, è obbligatorio completare solo i campi Percorso certificato.

Informazioni sulla codifica [Version 5 only]

Specifica la configurazione dei parametri di codifica e di decodifica. Tale configurazione viene utilizzata per codificare e decodificare parti del messaggio che includono il token nome utente e la struttura.

Ancoraggi sicuri [Version 5 only]

Specifica un elenco di oggetti di memorizzazione delle chiavi contenenti certificati con root sicura emessi da una CA (Certificate Authority).

La CA autentica un utente ed emette un certificato. L'API CertPath utilizza il certificato per convalidare la catena di certificati di token di sicurezza formattati X.509 o i certificati sicuri, autofirmati in entrata.

Raccolta archivio certificati [Version 5 only]

Specifica un elenco di file certificato intermedi, non sicuri.

Raccolta archivio certificati contiene una catena di certificati intermedi, non sicuri. L'API CertPath tenta di convalidare tali certificati, i quali si basano sull'ancoraggio sicuro.

Indicatori di posizione della chiave [Version 5 only]

Specifica un elenco di oggetti indicatori di posizione della chiave che richiamano le chiavi per la firma digitale e la codifica da un file di memorizzazione delle chiavi o da un repository. L'indicatore di posizione della chiave mappa un nome o un nome logico su un alias o mappa un'identità autenticata su una chiave. Questo nome logico viene utilizzato per individuare una chiave in un'implementazione dell'indicatore di posizione della chiave.

Programmi di valutazione ID sicuri [Version 5 only]

Specifica un elenco di programmi di valutazione ID sicuri che determina se rendere affidabile l'autorità di asserzione di identità o il mittente del messaggio.

I programmi di valutazione ID sicuri vengono utilizzati per autenticare ulteriori identità da un server su un altro server. Ad esempio, un client invia l'identità dell'utente A al server 1 per l'autenticazione. Il Server 1 esegue una chiamata a valle al server 2, asserisce l'identità dell'utente A e include il nome utente e la password del server 1. Il Server 2 tenta di stabilire l'affidabilità del server 1 autenticando il nome utente e la password e verificando tale affidabilità in base all'implementazione TrustedIDEvaluator. Se il processo di autenticazione e il controllo dell'affidabilità danno risultati positivi, il server 2 assicura che il server 1 ha autenticato l'utente A ed è stata creata una credenziale per l'utente A sul server 2 per richiamare la richiesta.

Mappature di login [Version 5 only]

Specifica un elenco di configurazioni per la convalida dei token all'interno dei messaggi in entrata.

Le mappature di login mappano il metodo autenticato sulla configurazione JAAS (Java Authentication and Authorization Service).

Per configurare JAAS, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Sicurezza globale.
  2. In JAAS (Java Authentication and Authorization Service), fare clic su Login applicazione oppure su Login sistema.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate


Nome file: uwbs_reqrecvr.html