Impostazioni di configurazione del consumer token

Utilizzare questa pagina per specificare le informazioni per il consumer token. Le informazioni vengono utilizzate solo lato consumer per elaborare il token di sicurezza.

Per visualizzare questa pagina della console di gestione per il livello della cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. I collegamenti consumer predefinito JAX-RPC, fare clic su Consumatori token > nome_consumer_token o fare clic su Nuovo per creare un nuovo consumer token.
Per visualizzare questa pagina della console di gestione per il livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. I collegamenti consumer predefinito JAX-RPC, fare clic su Consumatori token > nome_consumer_token o fare clic su Nuovo per creare un nuovo consumer token.
Per visualizzare questa pagina della console di gestione per le applicazioni Versione 6 e successive a livello dell'applicazione, effettuare le operazioni riportate di seguito:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. Fare clic su Gestisci moduli > nome_URI .
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle informazioni sulla firma per i seguenti collegamenti:
    • Per il collegamento del generatore della risposta (mittente), fare clic su Servizi Web: collegamenti sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Consumatori token.
    • Per il collegamento del consumer della risposta (destinatario), fare clic su Servizi Web: collegamenti sicurezza client. In Bind del consumer della risposta (destinatario), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Consumatori token.
  4. Fare clic su Nuovo per specificare una nuova configurazione o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.

Prima di specificare ulteriori proprietà, specificare un valore nei campi Nome consumer token, Nome classe consumer token e Nome locale del tipo di valore.

Nome consumer token [Version 6 only]

Specifica il nome della configurazione consumer token.

Ad esempio, i nomi consumer token X509 predefiniti sono con_enctcon per la codifica o con_signtcon per la firma. O un nome consumer del token personalizzato potrebbe essere sig_tcon per la firma.

Nome classe consumer token [Version 6 only]

Specifica il nome della classe di implementazione del consumer token.

Questa classe deve implementare l'interfaccia com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.

Nome classe consumer token [Version 6 only]

Specifica il nome della classe di implementazione del consumer token.

L'implementazione del modulo di login JAAS (Java Authentication and Authorization Service) viene utilizzata per convalidare (autenticare) il token di sicurezza dal lato consumer.

Riferimento parte [Version 6 only]

Specifica un riferimento al nome del token di sicurezza definito nel descrittore di distribuzione.

A livello dell'applicazione, quando il token di sicurezza non è specificato nel descrittore di distribuzione, il campo Riferimento parti non viene visualizzato.

Percorso certificato [Version 6 only]

Specifica l'ancoraggio sicuro e l'archivio certificati.

╚ possibile selezionare le seguenti opzioni:
Nessuno
Se viene selezionata quest'opzione, il percorso del certificato non è specificato.
Considera attendibili tutti
Se viene selezionata quest'opzione, tutti i certificati vengono considerati attendibili. Quando il token ricevuto viene consumato, la convalida del percorso del certificato non viene eseguita.
Informazioni firma dedicata
Se si seleziona questa opzione, è possibile specificare l'ancoraggio sicuro e l'archivio certificati. Quando si seleziona l'ancoraggio sicuro o l'archivio certificati di un certificato considerato attendibile, è necessario configurare la raccolta archivio certificati prima di impostare il percorso del certificato.

Ancoraggio sicuro

È possibile specificare un ancoraggio sicuro per i seguenti collegamenti, ai seguenti livelli:
Tabella 1. Impostazioni bind ancoraggio di sicurezza
Nome collegamento Livello server, cella o applicazione Percorso
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Ancoraggi sicuri.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Ancoraggi sicuri.

Archivio certificati

È possibile specificare una configurazione percorso certificati per i seguenti collegamenti, ai seguenti livelli:
Tabella 2. Impostazioni bind archivio certificati
Nome collegamento Livello server, cella o applicazione Percorso
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Riferimento programma di valutazione ID sicuri [Version 6 only]

Specifica il riferimento al nome classe del programma di valutazione ID sicuri definito nel pannello Programmi di valutazione ID sicuri. Il programma di valutazione ID sicuri viene utilizzato per determinare se l'ID ricevuto è considerato attendibile.

╚ possibile selezionare le seguenti opzioni:
Nessuno
Se viene selezionata quest'opzione, il programma di valutazione ID sicuri non è specificato.
Definizione valutatore esistente
Se viene selezionata questa opzione, è possibile selezionare uno dei programmi di valutazione ID sicuri configurati.
È possibile specificare una configurazione percorso certificati per i seguenti collegamenti, ai seguenti livelli:
Tabella 3. Impostazioni bind del Programma di valutazione ID sicuri
Nome collegamento Livello server, cella o applicazione Percorso
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Programmi di valutazione ID sicuri.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Programmi di valutazione ID sicuri.
Definizione programma di valutazione di collegamento
Se viene selezionata quest'opzione, è possibile specificare un nuovo programma di valutazione ID sicuri e il relativo nome classe.

Quando si seleziona un riferimento a un programma di valutazione ID sicuri, è necessario configurare i programmi di valutazione ID sicuri prima di impostare il consumer token.

Il campo Programma di valutazione ID sicuri viene visualizzato nella configurazione di collegamento predefinita e nella configurazione del collegamento del server delle applicazioni.

Verifica nonce [Version 6 only]

Specifica se viene verificato il nonce del token del nome utente.

Questa opzione viene visualizzata al livello della cella, del server e dell'applicazione. Questa opzione è valida solo quando il tipo di token incorporato è il token del nome utente.

Verifica data/ora [Version 6 only]

Specifica se viene verificata la data/ora del token nome utente.

Questa opzione viene visualizzata al livello della cella, del server e dell'applicazione. Questa opzione è valida solo quando il tipo di token incorporato è il token del nome utente.

Nome locale del tipo valore [Version 6 only]

Specifica il nome locale del tipo valore per il token consumato.

Questo prodotto dispone di nomi locali del tipo di valore predefiniti per il token nome utente e il token di sicurezza dei certificati X.509. Utilizzare i seguenti nomi locali per il token nome utente ed il token di sicurezza del certificato X.509. Quando si specificano i seguenti nomi locali, non è necessario specificare l'URI (Uniform Resource Identifier) del tipo valore:
Token nome utente
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certificato X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
# Certificati X509 in un PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Un elenco di certificati X509 e CRL in un PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Importante: Per LTPA (Lightweight Third Party Authentication), il nome locale del tipo valore è LTPA. Se si immette LTPA per il nome locale. è necessario specificare il valore URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 nel campo URI tipo valore. Per la propagazione di token LTPA, il nome locale del tipo valore è LTPA. Se si immette LTPA_PROPAGATION per il nome locale, è necessario specificare il valore dell'URI http://www.ibm.com/websphere/appserver/tokentype anche nel campo URI tipo di valore. Per gli altri tipi di valori predefiniti (token nome utente, token di certificati X509, certificati X509 in un PKIPath e un elenco di certificati X509 e CRL in un PKCS#7), il valore per il nome locale inizia con http://. Ad esempio, se si specifica il token nome utente per il tipo valore, immettere http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken nel campo relativo al nome locale del tipo valore e non è necessario immettere un valore nel campo relativo all'URI tipo valore.

Quando si specifica un tipo valore personalizzato per i token personalizzati, è possibile specificare il nome locale e l'URI del QName (Quality name) del tipo valore. Ad esempio, è possibile specificare Personalizzato per il nome locale e http://www.ibm.com/custom per l'URI.

URI del tipo valore [Version 6 only]

Specifica l'URI dello spazio nomi del tipo valore per il token integrato.

Quando si specifica il consumer token per il token nome utente o il token di sicurezza certificato X.509, non è necessario specificare questa opzione. Se si desidera specificare un altro token, specificare l'URI del QName per il tipo valore.

Il server delle applicazioni fornisce i seguenti URI del tipo di valore predefinito:
  • Per il token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Per la propagazione del token LTPA: http://www.ibm.com/websphere/appserver/tokentype



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta consumer token
Raccolta generatore token
Impostazioni di configurazione del generatore token
[AIX Solaris HP-UX Linux Windows] [z/OS] Impostazioni configurazioni JAAS


Nome file: uwbs_tokenconsumern.html