Valores de configuración del consumidor de señales

Utilice esta página para especificar la información del consumidor de señales. La información se utiliza sólo en el extremo del consumidor para procesar la señal de seguridad.

Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de consumidor por omisión JAX-RPC, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones de WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de consumidor por omisión JAX-RPC, pulse Consumidores de señales > nombre_consumidor_señales o pulse Nuevo para crear un consumidor de señales nuevo.
Para ver esta página de la consola administrativa para las aplicaciones de la Versión 6 y posteriores a nivel de aplicación, efectúe los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios web, puede acceder a la información de cifrado para los enlaces siguientes:
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales.
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales.
  4. Pulse Nuevo para especificar una nueva configuración o pulse el nombre de una configuración existente para modificar sus valores.

Antes de especificar las propiedades adicionales, especifique un valor en los campos Nombre de consumidor de señales, Nombre de clase del consumidor de señales y Nombre local del tipo de señal.

Nombre de consumidor de señales

Especifica el nombre de la configuración del consumidor de señales.

Por ejemplo, los nombres de consumidores de señales X509 predeterminados son con_enctcon para el cifrado o con_signtcon para la firma. O bien, un nombre de consumidor de señales personalizado puede ser sig_tcon para la firma.

Nombre de clase del consumidor de señales

Especifica el nombre de la clase de implementación del consumidor de señales.

Esta clase debe implementar la interfaz com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.

Nombre de clase del consumidor de señales

Especifica el nombre de la clase de implementación del consumidor de señales.

La implementación del módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente.

Referencia de partes

Especifica una referencia al nombre de la señal de seguridad que se define en el descriptor de despliegue.

A nivel de aplicación, cuando no se especifica la señal de seguridad en el descriptor de despliegue, no se visualiza el campo Referencia de partes.

Vía de acceso del certificado

Especifica el ancla de confianza y el almacén de certificados.

Puede seleccionar las opciones siguientes:
Ninguno
Si selecciona esta opción, la vía de acceso del certificado no se especifica.
Confiar en cualquiera
Si selecciona esta opción, la vía de acceso del certificado es de confianza. Cuando se incorpora la señal, no se procesa la validación de vía de acceso del certificado.
Información de firmas dedicada
Si selecciona esta opción, puede especificar el ancla de confianza y el almacén de certificados. Cuando selecciona el ancla de confianza o el almacén de certificados de un certificado de confianza, debe configurar el almacén de certificados de colecciones antes de establecer la vía de acceso del certificado.

Ancla de confianza

Puede especificar una configuración de ancla de confianza para los enlaces siguientes a los niveles siguientes:
Tabla 1. Valores de enlace de ancla de confianza. El ancla de confianza se utiliza para firmar de mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Anclas de confianza.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Anclas de confianza.

Almacén de certificados

Puede especificar una configuración de vía de acceso de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 2. Valores de enlace de almacén de certificados. El certificado se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.

Referencia del evaluador de ID de confianza

Especifica la referencia con el nombre de clase del evaluador de ID de confianza que se ha definido en el panel Evaluador de ID de confianza. El evaluador de ID de confianza se utiliza para determinar si el ID recibido es de confianza.

Puede seleccionar las opciones siguientes:
Ninguno
Si selecciona esta opción, no se especifica el evaluador de ID de confianza.
Definición del evaluador existente
Si selecciona esta opción, puede especificar uno de los evaluadores de ID de confianza configurados.
Puede especificar una configuración de vía de acceso de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 3. Valores de enlaces de evaluador de ID de confianza. El evaluador de ID de confianza se utiliza para determinar si un ID recibido es de confianza.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Evaluadores de ID de confianza.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Evaluadores de ID de confianza.
Definición del evaluador de enlace
Si selecciona esta opción, puede especificar el Evaluador de ID de confianza nuevo y su nombre de clase.

Cuando selecciona una referencia de evaluador de ID de confianza, debe configurar los evaluadores de ID de confianza antes de configurar el consumidor de señales.

El campo Evaluador de ID de confianza se muestra en la configuración de enlace predeterminado y en la configuración de enlace del servidor de aplicaciones.

Verificar Nonce

Especifica si se verifica Nonce para la señal del nombre de usuario.

Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción sólo es válida cuando el tipo de señal incorporada es la señal de nombre de usuario.

Verificar indicación de la hora

Especifica si se verifica la indicación de la hora de la señal del nombre de usuario.

Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción sólo es válida cuando el tipo de señal incorporada es la señal de nombre de usuario.

Nombre local del tipo de valor

Especifica el nombre local del tipo de valor para la señal consumida.

Este producto tiene nombres locales de tipos de valores definidos previamente para la señal de nombre de usuario y para la señal de seguridad de certificados X.509. Utilice los siguientes nombres locales para la señal de nombre de usuario y la señal de seguridad de certificados X.509. Cuando especifica los siguientes nombres locales, no es necesario que especifique el URI (identificador de recursos uniforme) del tipo de valor:
Señal de nombre de usuario
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Señal de certificado X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X509 en una PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Una lista de certificados X509 y CRL en PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Importante: Para LTPA (Lightweight Third Party Authentication), el nombre local del tipo de valor es LTPA. Si entra LTPA como nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 en el campo URI del tipo de valor. Para la propagación de señales de LTPA, el nombre local del tipo de valor es LTPA_PROPAGATION. Si entra LTPA_PROPAGATION como nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype en el campo URI del tipo de valor. Para los otros tipos de valor predefinidos (señal de nombre de usuario, señal de certificado X509, certificados X509 en una PKIPath, y una lista de certificados X509 y CRL en un PKCS número 7), el valor del campo de nombre local empieza por http://. Por ejemplo, si especifica la señal de nombre de usuario del tipo de valor, entre http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken en el campo de nombre local del tipo de valor y no necesitará entrar un valor en el campo de URI del tipo de valor.

Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.

URI del tipo de valor

Especifica el URI del espacio de nombres del tipo de valor para la señal integrada.

Cuando especifica el consumidor de señales para la señal de nombre de usuario o para la señal de seguridad del certificado X.509, no es necesario que especifique esta opción. Si desea especificar otra señal, especifique el URI de QName para el tipo valor.

El servidor de aplicaciones proporciona el siguiente URI del tipo de valor predefinido.
  • Para la señal LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Para la propagación de señales LTPA: http://www.ibm.com/websphere/appserver/tokentype

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_tokenconsumern
File name: uwbs_tokenconsumern.html