Navegue para os tópicos de ajuda dentro desta seção.
Coleção de Certificados X.509 Utilize esta página para visualizar uma lista de arquivos de certificados intermediários não confiáveis. Este armazenamento de certificados de coleta é utilizado para validação de caminho de certificado de tokens de segurança formatados da entrada X.509.
Coleção de Chaves Utilize essa página para visualizar uma lista de nomes lógicos mapeados
para um alias de chave no arquivo de armazenamento de chave.
Coleção de Configurações HTTP SSL Utilize essa página para configurar segurança SSL (Secure
Sockets Layer) no nível de transporte. Essa configuração pode ser utilizada quando um serviço da Web
é cliente de outro serviço da Web.
Coleção de Ligações do Emissor de Respostas Utilize essa página para especificar a configuração de ligação
para mensagens de resposta do emissor para segurança de serviços da Web.
Coleta de Âncoras de Confiança Utilize essa página para ver uma lista de objetos de
armazenamento de chaves que contêm certificados raiz confiáveis. Esses objetos são utilizados para validação do caminho do certificado de tokens de
segurança X.509 formatados sendo recebidos. Os objetos do armazenamento de chaves nas âncoras de confiança contêm certificados raiz confiáveis que são utilizados pela API CertPath
para validar a confiança de uma cadeia de certificados.
Coleta de Armazenamentos de Certificados de Coleta Utilize esta página para visualizar uma lista de armazenamentos de certificados que contêm arquivos de certificado intermediários, não confiáveis que estão aguardando validação. A validação pode consistir em verificar se o certificado está em uma CRL (Certificate Revocation List), verificar se o certificado não está expirado e verificar se
o certificado foi emitido por um signatário confiável.
Coleta de Autenticação Básica de HTTP Utilize esta página para especificar um nome do usuário e senha para segurança de
autenticação básica de nível de transporte para esta porta. Essa configuração pode ser utilizada quando um serviço da Web
é cliente de outro serviço da Web.
Coleta de Avaliadores de ID Confiável Utilize essa página para exibir uma lista de avaliadores de ID (Identidade) confiável.
O avaliador de ID confiável determina se a autoridade de asserção de identidade
deve ser confiada. Quando o ID é confiável, o servidor de aplicativos emite as
credenciais apropriadas com base na identidade, que são utilizadas em uma chamada de
recebimento de dados para a chamada de recursos. O avaliador de ID confiável implementa a interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Coleta de Consumidores de Tokens Utilize esta página para visualizar o consumidor de tokens. As informações são utilizadas
somente do lado do consumidor para processar o token de segurança.
Coleta de Geradores de Tokens Utilize esta página para visualizar os geradores de tokens. As informações são
utilizadas somente do lado do gerador para gerar o token de segurança.
Coleta de Informações Chave Utilize esta página para visualizar as configurações atualmente disponíveis
para geração ou consumo de chave para assinaturas digitais XML e criptografia XML.
Coleta de Informações de Assinatura Utilize essa página para exibir uma lista de parâmetros de assinatura. As informações sobre assinatura
são utilizadas para assinar e validar partes de uma mensagem, incluindo o corpo, data e hora e
o token do nome do usuário. Esses parâmetros também podem ser utilizados
para validação de X.509 quando o método de autenticação é IDAssertion e o
tipo de ID é X509Certificate na configuração do nível do servidor. Nesses
casos, você deve preencher apenas os campos de caminho de certificado.
Coleta de Informações de Criptografia Utilize essa página para especificar a configuração para os parâmetros de
criptografia e decriptografia. Essa configuração é utilizada para
criptografar e descriptografar partes da mensagem, inclusive o corpo e o
token de nome do usuário.
Coleta de Ligações do Emissor de Pedidos Utilize essa página para especificar a configuração de ligação
para enviar mensagens de pedidos para segurança de serviços da Web.
Coleta de Ligações do Receptor de Pedidos Utilize essa página para especificar a configuração de ligação
para receber mensagens de pedidos para segurança dos serviços da Web.
Coleta de Ligações do Receptor de Respostas Utilize essa página para especificar a configuração de ligação
para mensagens de resposta do receptor para segurança de serviços da Web.
Coleta de Listas de Revogações de Certificados Utilize essa página para determinar o local da CRL (lista de revogações de certificados) conhecido para o servidor de aplicativos. O Servidor de Aplicativos verifica a CRL para determinar a validade do certificado cliente. Um certificado que é encontrado em uma lista de revogações de certificados pode estar
expirado, mas não será mais confiável pela CA (Autoridade de Certificação) que emitiu o
certificado.
A CA pode incluir o certificado na Certificate Revocation List, se
considerar que a autoridade do cliente está comprometida.
Coleta de Localizadores de Chaves Utilize esta página para visualizar uma lista de configurações de localizadores de chaves que recuperam chaves do armazenamento de chave para assinatura digital e criptografia. Um localizador de chave deve implementar a
interface com.ibm.wsspi.wssecurity.config.KeyLocator.
Coleta de Mapeamento de Algoritmos É possível visualizar uma lista de algoritmos de URI (Identificador Uniforme de Recursos)
customizados para cálculo de valor de compilação, assinatura, criptografia de chaves e
criptografia de dados. O servidor de aplicativos mapeia esses algoritmos para uma implementação da interface
do mecanismo do depósito de informações do provedor do algoritmo. Com mapeamentos de algoritmos, os fornecedores de serviços podem
estender os algoritmos criptográficos para assinatura digital XML e criptografia XML.
Coleta de Mapeamentos de Login Utilize essa página para exibir uma lista de configurações para validar os tokens de segurança
nas mensagens que estão sendo recebidas. Os mapeamentos de login mapeiam um método de autenticação para uma configuração de login JAAS (Java Authentication
and Authorization Service) para validar o token de segurança. Quatro métodos de autenticação são predefinidos no WebSphere Application
Server: BasicAuth, Assinatura, IDAssertion
e LTPA (Lightweight Third Party Authentication).
Coleta de Referências de Partes Utilize esta página para visualizar as referências de partes de mensagens
para assinatura e criptografia definidas nos descritores de implementação.
Coleta de Transformações Utilize esta página para visualizar o algoritmo de transformação utilizado
para processar a mensagem do Web Services Security.
Coleta de URIs de Algoritmos Utilize esta página para visualizar uma lista de algoritmos de URI (Uniform Resource Identifier) para assinatura digital XML ou criptografia XML que são mapeados para uma classe
de mecanismo do depósito de informações do provedor do algoritmo. Com mapeamentos de algoritmo, os fornecedores de serviço
podem utilizar outros algoritmos criptográficos para cálculo do valor de compilação,
assinatura e verificação de assinatura digital, criptografia e decriptografia de
dados e criptografia e decriptografia de chaves.
Definições de Configuração da Âncora de Confiança Utilize essas informações para configurar uma âncora de
confiança. As âncoras de confiança apontam
para armazenamentos de chaves que contêm certificados raiz confiáveis ou auto-assinados.
Essas informações permitem especificar um nome para a âncora de confiança e as
informações necessárias para acessar um armazenamento de chave. A ligação
do aplicativo utiliza esse nome para fazer referência a uma definição de
âncora de confiança predefinida no arquivo de ligação (ou o padrão).
Definições de Configuração da Lista de Revogações de Certificados Utilize esta página para especificar uma lista de revogações de certificados que
verifica a validade de um certificado. O servidor de aplicativos verifica as CRLs (Certificate Revocation Lists) para determinar a validade do certificado cliente.
Um certificado que é encontrado em uma lista de revogações de certificados pode estar
expirado, mas não será mais confiável pela CA (Autoridade de Certificação) que emitiu o
certificado. A CA pode incluir o certificado na Certificate Revocation List, se
considerar que a autoridade do cliente está comprometida.
Definições de Configuração da Rotina de Tratamento de Retorno de Chamada Utilize esta página para especificar como adquirir o token de segurança que é
inserido no cabeçalho de segurança de serviços da Web, na mensagem SOAP. A aquisição de
token é uma estrutura plugável que alavanca a interface javax.security.auth.callback.CallbackHandler do JAAS (Java Authentication
and Authorization Service) para aquisição de token de segurança.
Definições de Configuração das Informações Chave Utilize esta página para especificar a configuração relacionada necessária para especificar a chave para a assinatura digital XML ou criptografia XML.
Definições de Configuração de Chaves Utilize esta página para definir o mapeamento de um nome lógico para um alias
de chave em um arquivo de armazenamento de chave.
Definições de Configuração de JAAS Utilize esta página para especificar o nome da configuração JAAS (Java Authentication
and Authorization Service) que é definido no painel de login JAAS.
Definições de Configuração de Mapeamento de Login Utilize esta página para especificar as definições de configuração de login JAAS (Java Authentication and Authorization Service) que são utilizadas para validar tokens de segurança dentro das mensagens que chegam.
Definições de Configuração de Referência de Parte Utilize esta página para especificar uma referência às partes da mensagem para
assinatura e criptografia que estão definidas nos descritores de implementação.
Definições de Configuração de Transformações Utilize esta página para especificar o algoritmo de transformação utilizado para
processar a mensagem de segurança de serviços da Web.
Definições de Configuração do Armazenamento de Certificados de Coleta Utilize esta página para especificar o nome e o fornecedor para um
armazenamento de certificados de coleta. Um armazenamento de certificados de coleta é uma coleta de certificados de CA (Autoridade de Certificação) não raiz e de CRLs (Certificate Revocation Lists). Essa coleta de certificados de CA e CRLs é utilizada para verificar a assinatura de uma mensagem SOAP digitalmente assinada.
Definições de Configuração do Certificado X.509 Utilize esta página para especificar uma lista de arquivos de certificados não
confiáveis, intermediários. Este armazenamento de certificados de coleta é utilizado para validação de caminho de certificado de tokens de segurança formatados da entrada X.509.
Definições de Configuração do Consumidor de Token Utilize esta página para especificar as informações para o consumidor de token. As informações são utilizadas somente do lado do consumidor para processar o token de
segurança.
Definições de Configuração do Gerador de Tokens Utilize esta página para especificar as informações para o gerador de token. As informações são utilizadas somente do lado do gerador para gerar o token de
segurança.
Definições de Configuração do Localizador de Chaves Utilize esta página para especificar as definições para uma configuração do localizador de chaves. Os localizadores de chaves recuperam chaves do arquivo do armazenamento de chave para
assinatura digital e criptografia. Esse produto permite conectar
uma configuração customizada do localizador de chaves.
Definições de Configuração do Mapeamento de Algoritmo Utilize esta página para visualizar uma lista de algoritmos de URI (Uniform Resource Identifier) personalizados para cálculo de valor de compilação, assinatura,
criptografia de chaves e criptografia de dados. O servidor de aplicativos mapeia esses algoritmos para uma implementação da interface
do mecanismo do depósito de informações do provedor do algoritmo. Com mapeamentos de algoritmos, os fornecedores de serviços podem
estender os algoritmos criptográficos para assinatura digital XML e criptografia XML.
Ligações e Propriedades de Tempo de Execução Padrão para Segurança dos Serviços da Web Utilize esta página para configurar as definições para nonce no nível do
servidor e para gerenciar as ligações padrão para informações sobre assinatura, informações
sobre criptografia, informações chave, geradores de token, consumidores de token, localizadores de chaves, coleção de armazenamento de certificados, âncoras de confiança,
avaliadores de ID confiáveis, mapeamentos de algoritmos e mapeamentos de login.
Ligações Padrão e Propriedades do Tempo de Execução de Segurança Utilize esta página para especificar a configuração no nível da célula em um ambiente de Implementação de Rede do WebSphere Application
Server. Além disso,
utilize esta página para definir as ligações do gerador padrão, as ligações do consumidor padrão e propriedades adicionais, tais como, localizadores de chaves, a coleção de armazenamento de certificados, âncoras de confiança, avaliadores de ID confiáveis, mapeamentos de algoritmo
e mapeamentos de login.
Serviços da Web: Coleta de Ligações de Segurança do Cliente Utilize esta página para visualizar uma lista de configurações de ligação
no nível do aplicativo, do lado cliente para segurança de serviços da Web. Essas
ligações são utilizadas quando um serviço da Web é um cliente de outro serviço da Web.