Valores de configuración del generador de señales
Utilice esta página para especificar la información del generador de señales. La información se utiliza en el lado del generador sólo para generar la señal de seguridad.
- Pulse .
- En Enlaces de generador por omisión JAX-RPC, pulse Nuevo para crear un generador de señales nuevo. o pulse
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Enlaces de generador por omisión JAX-RPC, pulse o pulse Nuevo para crear un generador de señales nuevo.
- Pulse .
- En Módulos, pulse .
- En Propiedades adicionales, puede acceder a la información de generadores de señales para los enlaces siguientes:
- En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
- Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales existente para especificar sus valores.
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios Web, pulse Servicios Web: enlaces de seguridad del cliente.
- En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- En Propiedades adicionales, pulse .
Antes de especificar las propiedades adicionales, especifique un valor en los campos Nombre de generador de señales y Nombre de clase del generador de señales.
Nombre de generador de señales
Especifica el nombre de la configuración del generador de señales.
Por ejemplo, los nombres de generadores de señales X509 predeterminados son gen_enctgen para el cifrado o gen_signtgen para la firma. O bien, un nombre de generador de señales personalizado puede ser sig_tgen para la firma.
Nombre de clase del generador de señales
Especifica el nombre de la clase de implementación del generador de señales.
Esta clase debe implementar la interfaz com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.
Nombre de clase del generador de señales
Especifica el nombre de la clase de implementación del generador de señales.
Vía de acceso del certificado
Especifica la lista de revocación de certificados (CRL) que se utiliza para generar una señal de seguridad incorporada en una señal de tipo PKCS número 7 con la CRL.
Cuando el generador de señales no es para una señal de tipo PKCS número 7, debe seleccionar Ninguno. Cuando el generador de señales es para la señal de tipo PKCS número 7 y desea empaquetar CRL en la señal de seguridad, seleccione Información de firmas dedicada y especifique la CRL para el almacén de certificados de colecciones.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlaces de generador predeterminados | Nivel de célula |
|
Enlaces de generador predeterminados | Nivel de servidor |
|
Utilizando el almacén de certificados de colecciones, puede configurar una lista de revocación de certificados relacionada pulsando Lista de revocación de certificados en Propiedades adicionales.
Añadir Nonce
Indica si se incluye nonce en la señal de nombre de usuario para el generador de señales. Nonce es un número criptográfico exclusivo que se incorpora en un mensaje para facilitar la detención de repetidos ataques no autorizados de señales de nombre de usuario.
A nivel de aplicación, si selecciona la opción Añadir Nonce, puede especificar las siguientes propiedades en Propiedades adicionales:
Nombre de propiedad | Valor por omisión | Explicación |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout | 600 segundos | Especifica el valor de tiempo de espera en segundos del valor de nonce que se almacena en la memoria caché del servidor. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew | 0 segundos | Especifica la cantidad de tiempo en segundos antes de que caduque la indicación de la hora de Nonce. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge | 300 segundos | Especifica el valor de desfase horario en segundos a tener en cuenta cuando el servidor de aplicaciones comprueba la puntualidad del mensaje. |
Estas propiedades están disponibles en la consola administrativa a nivel de célula y de servidor. No obstante, a nivel de aplicación, puede configurar las propiedades en Propiedades adicionales.
Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción solamente es válida cuando el tipo de señal generada es una señal de nombre de usuario.
Añadir indicación de la hora
Especifica si se inserta la indicación de la hora en la señal de nombre de usuario.
Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción solamente es válida cuando el tipo de señal generada es una señal de nombre de usuario.
Nombre local del tipo de valor
Especifica el nombre local del tipo de valor para la señal generada.
- Señal de nombre de usuario
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- Señal de certificado X509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados X509 en una PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Una lista de certificados X509 y CRL en PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Lightweight Third Party Authentication (LTPA)
- LTPA_PROPAGATION
Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.
URI del tipo de valor
Especifica el URI del espacio de nombres del tipo de valor para la señal generada.
Cuando especifica el generador de señales para la señal de nombre de usuario o para la señal de seguridad del certificado X.509, no es necesario que especifique esta opción. Si desea especificar otra señal, especifique el URI de QName para el tipo valor.
- Para la señal LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- Para la propagación de señales LTPA: http://www.ibm.com/websphere/appserver/tokentype