Definições de Configuração de Mapeamento de Login

Utilize esta página para especificar as definições de configuração de login JAAS (Java Authentication and Authorization Service) que são utilizadas para validar tokens de segurança dentro das mensagens que chegam.

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações deste artigo suportam somente aplicativos Versão 5.x que são utilizados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC
  2. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  3. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  4. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Para utilizar esta página do console administrativo para o nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos>Tipos de Aplicativos>Aplicativos Corporativos do WebSphere> application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Clique em Editar em Ligação do Receptor de Pedidos.
  5. Clique em Mapeamentos de Login.
  6. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Importante: Se a configuração do mapeamento de login não for encontrada no nível do aplicativo, o tempo de execução de serviços da Web procurará a configuração do mapeamento de login no nível do servidor. Se a configuração não for encontrada no nível do servidor, o tempo de execução dos serviços da Web procurará a célula.
Método de Autenticação [Version 5 only]

Especifica o método de autenticação.

É possível utilizar qualquer cadeia, mas a cadeia deve corresponder ao elemento na configuração no nível de serviço. As seguintes palavras são reservadas e têm significado especial:
BasicAuth
Utiliza um nome de usuário e uma senha.
IDAssertion
Utiliza somente um nome do usuário, mas requer que seja estabelecida confiança adicional no servidor de recepção utilizando um mecanismo TrustedIDEvaluator.
Signature
Utiliza o DN (Nome Distinto) do assinante.
LTPA
Valida um token.
Nome da Configuração de JAAS [Version 5 only]

Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).

Entre as configurações de login do sistema predefinido que você pode utilizar estão as seguintes:
system.wssecurity.IDAssertion
Permite que um aplicativo da versão 5.x utilize asserção de identidade para mapear um nome de usuário para um proprietário de credencial do WebSphere Application Server.
system.wssecurity.Signature
Permite que um aplicativo da versão 5.x mapeie um nome distinto (DN) em um certificado assinado para um proprietário de credencial do WebSphere Application Server.
system.LTPA_WEB
Processa pedidos de login utilizados pelo contêiner da Web, como servlets e arquivos JSP (JavaServer Pages).
system.WEB_INBOUND
Manipula logins para pedidos de aplicativos da Web, que incluem servlets e JavaServer Pages. Esta configuração de login é utilizada pelo WebSphere Application Server Versão 5.1.1.
system.RMI_INBOUND
Manipula logins para pedidos RMI (Remote Method Invocation) de entrada. Esta configuração de login é utilizada pelo WebSphere Application Server Versão 5.1.1.
system.DEFAULT
Manipula os logins para pedidos de entrada feitos por autenticações internas e a maioria dos outros protocolos, exceto aplicativos da Web e pedidos RMI. Esta configuração de login é utilizada pelo WebSphere Application Server Versão 5.1.1.
system.RMI_OUTBOUND
Processa pedidos RMI que são enviados para um outro servidor quando a propriedade com.ibm.CSIOutboundPropagationEnabled for true. Essa propriedade é configurada no painel Autenticação do CSIv2. Para acessar o painel, clique em Segurança > Segurança Global. Expanda Segurança RMI/IIOP, em seguida, clique em Autenticação de Saída CSIv2. Para definir a propriedade com.ibm.CSIOutboundPropagationEnabled, selecione Propagação do Atributo de Segurança.
system.wssecurity.X509BST [Version 6 only]
Verifica um BST (Token de Segurança Binário) X.509 verificando a validade do certificado e o caminho do certificado.
system.wssecurity.PKCS7 [Version 6 only]
Verifica um certificado X.509 com uma lista de revogações de certificados em um objeto PKCS7.
system.wssecurity.PkiPath [Version 6 only]
Verifica um certificado X.509 com um caminho de PKI (Infra-estrutura da Chave Pública).
system.wssecurity.UsernameToken [Version 6 only]
Verifica a autenticação básica (nome do usuário e senha).
Estas configurações de login do sistema estão definidas no painel Logins do Sistema, que é acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança Global.
  2. Expanda Java Authentication and Authorization Service, em seguida, clique em Logins do Sistema.
Atenção: As configurações de login do sistema predefinidas são listadas no painel de configuração Logins do Sistema sem o prefixo do sistema. Por exemplo, a configuração system.wssecurity.UsernameToken atendida na opção de nome da configuração do JAAS (Java Authentication and Authorization Service) corresponde à configuração wssecurity.UsernameToken que está no painel de configuração de Logins do Sistema.
É possível utilizar as seguintes configurações de login do aplicativo predefinidas:
ClientContainer
Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente, que utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.
WSLogin
Especifica se todos os aplicativos podem utilizar a configuração WSLogin para executar a autenticação do tempo de execução de segurança do WebSphere Application Server.
DefaultPrincipalMapping
Especifica a configuração de login utilizada pelo J2C (Java 2 Connectors) para mapear usuários para proprietários que são definidos nas entradas de dados de autenticação do J2C.
Estas configurações de login do aplicativo estão definidas no painel Logins do Aplicativo, que é acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança Global.
  2. Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.

Não remova estas configurações de login do sistema ou do aplicativo predefinidas. Nessas configurações, é possível incluir nomes de classes do módulo e especificar a ordem na qual o WebSphere Application Server carrega cada módulo.

Nome da Classe da Fábrica de Rotinas de Tratamento de Retornos de Chamada [Version 5 only]

Especifica o nome do depósito de informações do provedor para a classe CallbackHandler.

É necessário implementar a classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory nesse campo.

URI do Tipo de Token [Version 5 only]

Especifica o URI (Uniform Resource Identifier) do espaço de nomes, que indica o tipo de token de segurança aceito.

Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu espaço de nomes. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.

Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.

Tipo de Dados: Caracteres Unicode, exceto caracteres não-ASCII, mas incluindo o sinal numérico (#), o sinal de porcentagem (%) e os colchetes ([ ]).
Nome Local do Tipo de Token [Version 5 only]

Especifica o nome local do tipo de token de segurança, por exemplo, X509v3.

Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O atributo ValueType identifica o tipo de token de segurança e seu espaço de nomes. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.

Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.

Idade máxima do nonce: [Version 5 only]

Especifica o tempo, em segundos, antes da expiração do registro de data e hora nonce. Nonce é um valor gerado de forma aleatória.

É necessário especificar no mínimo 300 segundos para o campo Idade Máxima do Nonce. Entretanto, o valor máximo não pode ser maior que o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível de célula ou de servidor.

É possível especificar o valor Idade Máxima do Nonce para o nível de célula, concluindo as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
É possível especificar o valor Idade Máxima do Nonce para o nível do servidor, concluindo as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
Importante: O campo Idade Máxima do Nonce nesse painel é opcional e será válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, será exibida a seguinte mensagem de erro e será necessário remover o valor especificado: Nonce não é suportado para métodos de autenticação diferentes de BasicAuth.

Se você especificar o método BasicAuth, mas não especificar valores para o campo Idade Máxima do Nonce, o tempo de execução de segurança dos serviços da Web procurará um valor de Idade Máxima do Nonce no nível do servidor. Se não for encontrado um valor no nível do servidor, o tempo de execução procura no nível de célula. Se não for encontrado um valor no nível do servidor e nem no nível de célula, o padrão será 300 segundos.

Padrão 300 segundos
Intervalo 300 para segundos de tempo limite de cache do Nonce
Inclinação do Relógio do Nonce [Version 5 only]

Especifica o valor da diferença do relógio, em segundos, a ser considerado quando o WebSphere Application Server verifica a duração da mensagem. Nonce é um valor gerado de forma aleatória.

É possível especificar o valor Inclinação do Relógio do Nonce para o nível de célula, concluindo as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
É possível especificar o valor de Inclinação do Relógio do Nonce para o nível do servidor, concluindo as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv

É necessário especificar um mínimo de zero (0) segundos para o campo Inclinação do Relógio do Nonce. No entanto, o valor máximo não pode exceder o número de segundos especificado no campo Idade Máxima do Nonce neste painel Mapeamentos de Login.

Importante: O campo Inclinação do Relógio do Nonce nesse painel é opcional e será válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, será exibida a seguinte mensagem de erro e será necessário remover o valor especificado: Nonce não é suportado para métodos de autenticação diferentes de BasicAuth.
Nota: Se você especificar BasicAuth, mas não especificar valores para o campo Inclinação do Relógio do Nonce, o WebSphere Application Server procurará por um valor Inclinação do Relógio do Nonce no nível do servidor. Se não for encontrado um valor no nível do servidor, o tempo de execução procura no nível de célula. Se não for encontrado um valor no nível do servidor e nem no nível de célula, o padrão será zero (0) segundo.
Padrão 0 segundos
Intervalo 0 a Idade Máxima do Nonce segundos



Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas
Referências relacionadas
Coleta de Mapeamentos de Login
Ligações Padrão e Propriedades do Tempo de Execução de Segurança


Nome do arquivo: uwbs_logmapn.html