Setări de configurare rutină de tratare retroapel

Utilizaţi această pagină pentru a specifica cum se obţine tokenul de securitate care este inserat în antetul de securitate servicii web din mesajul SOAP. Obţinerea tokenului este un cadru de lucru capabil de plug-in care foloseşte eficient interfaţa Java Authentication and Authorization Service (JAAS) javax.security.auth.callback.CallbackHandler pentru obţinerea token-ului de securitate.

Pentru a vizualiza această pagină de consolă administrativă pentru rutina de tratare a retroapelului la nivelul celulei, finalizaţi următorii paşi:
  1. Apăsaţi pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Din Legări generator implicite JAX-RPC, apăsaţi pe Generatoare token-uri > token_generator_name.
  3. Din Proprietăţi suplimentare, apăsaţi pe Rutină de tratare retroapel.
Pentru a vizualiza această pagină de consolă administrativă pentru rutina de tratare a retroapelului la nivelul serverului, finalizaţi următorii paşi:
  1. Apăsaţi pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > server_name.
  2. Din Securitate, apăsaţi pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă de nod mixt cu un server care utilizează Websphere Application Server versiunea 6.1 sau anterioară, apăsaţi pe Servicii web: Legări implicite pentru securitatea serviciilor web.mixv
  3. Din Legări generator implicite JAX-RPC, apăsaţi pe Generatoare token-uri > token_generator_name.
  4. Din Proprietăţi suplimentare, apăsaţi pe Rutină de tratare retroapel.
Pentru a vizualiza această pagină de consolă administrativă pentru rutina de tratare a retroepelului la nivelul aplicaţiei, finalizaţi următorii paşi:
  1. Apăsaţi pe Aplicaţii>Tipuri de aplicaţii>Aplicaţii de întreprindere WebSphere> application_name.
  2. Din Module, apăsaţi pe Gestionare module > URI_name.
  3. Din Proprietăţi de securitate servicii web, puteţi accesa informaţiile de rutină de tratare retroapel pentru următoarele legări:
    • Pentru legarea Generator de cereri (emitent), apăsaţi pe Servicii web: Legări de securitate client. Sub legarea generatorului de cereri (emitent), apăsaţi pe Editare personalizate. Din Proprietăţi suplimentare, apăsaţi pe Generator token. Apăsaţi pe Nou pentru a crea o nouă configuraţie de generator de token-uri sau apăsaţi pe numele unei configuraţii existente pentru a-i modifica setările. Din Proprietăţi suplimentare, apăsaţi pe Rutină de tratare retroapel.
    • Pentru legarea Generator de răspuns (emitent), apăsaţi pe Servicii web: Legări de securitate server. Sub legarea generatorului de răspuns (emitent), apăsaţi pe Editare personalizate. Din Proprietăţi suplimentare, apăsaţi pe Generator token. Apăsaţi pe Nou pentru a crea o nouă configuraţie de generator de token-uri sau apăsaţi pe numele unei configuraţii existente pentru a-i modifica setările. Din Proprietăţi suplimentare, apăsaţi pe Rutină de tratare retroapel.
Nume clasă rutină de tratare retroapel [Version 6 only]

Specifică numele clasei de implementare a runtinei de tratare a retroapelului care este utilizată pentru a conecta un cadru de lucru de token de securitate.

Clasa rutinei de tratare retroapel specificată trebuie să implementeze clasa javax.security.auth.callback.CallbackHandler. Implementarea interfeţei JAAS javax.security.auth.callback.CallbackHandler trebuie să furnizeze un constructor utilizând următoarea sintaxă:
MyCallbackHandler(String username, char[] password, 
    java.util.Map properties)
Unde:
username
Specifică numele de utilizator care este transmis în configuraţie.
password
Specifică parola care este transmisă în configuraţie.
properties
Specifică celelalte proprietăţi de configurare care sunt transmise în configuraţie.
Serverul de aplicaţii furnizează următoarele implementări ale rutinei de tratare retroapel implicite:
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler [Version 6 only]
Această rutină de tratare retroapel utilizează un prompt de logare pentru a aduna informaţiile de nume de utilizator şi parolă. Totuşi, dacă specificaţi numele de utilizator şi parola pe acest panou, nu se afişează un prompt şi serverul de aplicaţii returnează numele de utilizator şi parola la generatorul de token-uri dacă se specifică pe acest panou. Utilizaţi această implementare numai pentru un client de aplicaţie Java Platform, Enterprise Edition (Java EE).
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler [Version 6 only]
Această rutină de tratare retroapel nu lansează un prompt şi returnează numele de utilizator şi parola dacă se specifică pe acest panou. Puteţi utiliza această rutină de tratare retroapel când serviciul web se comportă ca client.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Version 6 only]
Această rutină de tratare retroapel utilizează un prompt standard pentru a aduna numele de utilizator şi parola. Totuşi, dacă se specifică numele de utilizator şi parola pe acest panou, serverul de aplicaţii nu lansează un prompt, dar returnează numele de utilizator şi parola la generatorul de token-uri. Utilizaţi această implementare numai pentru un client de aplicaţie Java Platform, Enterprise Edition (Java EE).
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Version 6 only]
Această rutină de tratare retroapel utilizează un prompt standard pentru a aduna numele de utilizator şi parola. Totuşi, dacă se specifică numele de utilizator şi parola pe acest panou, serverul de aplicaţii nu lansează un prompt, dar returnează numele de utilizator şi parola la generatorul de token-uri. Utilizaţi această implementare numai pentru un client de aplicaţie Java Platform, Enterprise Edition (Java EE).
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler [Version 6 only]
Această rutină de tratare retroapel este utilizată pentru a obţine tokenul de securitate Lightweight Third Party Authentication (LTPA) de la Subiectul de invocare RunAs. Acest token este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Totuşi, dacă se specifică numele de utilizator şi parola pe acest panou, serverul de aplicaţii autentifică numele de utilizator şi parola pentru a obţine tokenul de securitate LTPA în loc să-l obţină de la Subiectul RunAs. Utilizaţi această rutină de tratare retroapel numai când serviciul web se comportă ca client pe serverul de aplicaţii. Se recomandă să nu utilizaţi această rutină de tratare retroapel pe un client de aplicaţii Java EE.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler [Version 6 only]
Această rutină de tratare retroapel este utilizată pentru a crea certificatul X.509 care este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Sunt necesare un depozit de chei şi o definiţie de cheie pentru această rutină de tratare retroapel.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler [Version 6 only]
Această rutină de tratare retroapel este utilizată pentru a crea certificate X.509 codate cu formatul PKCS#7. Certificatul este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Este necesar un depozit de chei pentru această rutină de tratare retroapel. Trebuie să specificaţi o listă de revocare certificate (CRL) în depozitul de certificate colecţie. CRL-ul este codat cu certificatul X.509 în formatul PKCS#7.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler [Version 6 only]
Această rutină de tratare retroapel este utilizată pentru a crea certificate X.509 codate cu formatul PkiPath. Certificatul este inserat în antetul de securitate a serviciilor web din mesajul SOAP ca token de securitate binar. Este necesar un depozit de chei pentru această rutină de tratare retroapel. Nu este suportat un CRL de rutina de tratare retroapel; prin urmare, depozitul de certificate colecţie nu este necesar sau utilizat.

Implementarea rutinei de tratare retroapel obţine tokenul de securitate necesar şi îl transmite la generatorul de token-uri. Generatorul de token-uri inserează tokenul de securitate în antetul de securitate a serviciilor web din mesajul SOAP. De asemenea, generatorul de token-uri este punctul de plug-in pentru cadrul de lucru token de securitate capabil de plug-in. Furnizorii de servicii îşi pot furniza propria implementare, dar implementarea trebuie să utilizeze interfaţa com.ibm.websphere.wssecurity.wssapi.token.SecurityToken. Implementarea Modulului de logare Java Authentication and Authorization Service (JAAS) este utilizată pentru a crea tokenul de securitate pe partea de generator şi pentru a valida (autentifica) tokenul de securitate pe partea de consumator.

Utilizarea aserţiunii de identitate [Version 6 only]

Selectaţi această opţiune dacă aveţi definită aserţiunea identităţii în descriptorul de implementare extins IBM.

Această opţiune indică faptul că numai identitatea expeditorului iniţial este necesară şi inserată în antetul de securitate a serviciilor web din mesajul SOAP. De exemplu, serverul de aplicaţii trimite numai numele de utilizator al apelantului original pentru Username TokenGenerator. Pentru un generator de token-uri X.509, serverul de aplicaţii trimite numai certificarea semnatarului original.

Utilizare identitate RunAs [Version 6 only]

Selectaţi această opţiune dacă aveţi definită aserţiunea identităţii în descriptorul de implementare extins IBM şi doriţi să utilizaţi identitatea RunAs în locul identităţii apelantului iniţial pentru aserţiunea identităţii pentru un apel în aval.

Această opţiune este validă numai dacă aveţi Username TokenGenerator configurat ca generator de token-uri.

ID utilizator de autentificare de bază [Version 6 only]

Specifică numele de utilizator care este transmis la constructorii implementării rutinei de tratare retroapel.

Numele de utilizator şi parola autentificării de bază sunt utilizate dacă selectaţi una din următoarele implementări ale rutinei de tratare retroapel implicite furnizate de acest produs:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

Aceste implementări sunt descrise în detaliu sub descrierea câmpului Nume clasă rutină de tratare retroapel în acest articol.

Parolă de autentificare de bază [Version 6 only]

Specifică parola care este transmisă la constructorul rutinei de tratare retroapel.

Depozitul de chei şi configuraţia sa înrudită sunt utilizate dacă selectaţi una din următoarele implementări de rutină de tratare retroapel implicite furnizate de acest produs:
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
Depozitul de chei este utilizat pentru a construi certificatul X.509 cu calea certificatului.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
Depozitul de chei este utilizat pentru a construi certificatul X.509 cu calea certificatului.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
Depozitul de chei este utilizat pentru a extrage certificatul X.509.
Nume configurare depozit de chei [Version 6 only]

Specifică numele configuraţiei depozitului de chei definit în setările depozitului de chei din comunicaţiile securizate.

Parolă depozit de chei [Version 6 only]

Specifică parola care este utilizată pentru a accesa fişierul depozit de chei.

Cale depozit de chei [Version 6 only]

Specifică locaţia fişierului depozit de chei.

Utilizaţi ${USER_INSTALL_ROOT} în numele de cale pentru că această variabilă se expandează la calea produsului de pe maşina dumneavoastră. Pentru a modifica calea utilizată de această variabilă, apăsaţi pe Mediu > Variabile WebSphere şi apăsaţi pe USER_INSTALL_ROOT.

Tip depozit de chei [Version 6 only]

Specifică tipul formatului fişierului depozit de chei

Alegeţi una dintre următoarele valori pentru acest câmp:
JKS
Utilizaţi această opţiune dacă depozitul de chei utilizează formatul Java Keystore (JKS).
JCEKS
Utilizaţi această opţiune dacă Java Cryptography Extension este configurat în SDK (kit de dezvoltare software). JCE-ul IBM implicit este configurat în serverul de aplicaţii. Această opţiune furnizează o protecţie mai puternică pentru cheile private stocate utilizând criptarea DES triplă.
JCERACFKS [z/OS]
Utilizaţi JCERACFKS dacă certificatele sunt stocate într-un inel de chei SAF (doar z/OS).
PKCS11KS (PKCS11)
Utilizaţi această opţiune dacă fişierul dumneavoastră depozit de chei utilizează formatul de fişier PKCS#11. Fişierele depozit de chei care utilizează acest format ar putea conţine chei RSA (Rivest Shamir Adleman) pe hardware criptografic sau ar putea cripta chei care utilizează hardware criptografic pentru a asigura protecţia.
PKCS12KS (PKCS12)
Utilizaţi această opţiune dacă fişierul dumneavoastră depozit de chei utilizează formatul de fişier PKCS#12.



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie generator token
Setări configuraţie generator token


Nume fişier: uwbs_callback.html