Valores de configuración del consumidor de señales
Utilice esta página para especificar la información del consumidor de señales. La información se utiliza sólo en el extremo del consumidor para procesar la señal de seguridad.
- Pulse .
- En Enlaces de consumidor por omisión JAX-RPC, pulse Nuevo para crear un consumidor de señales nuevo. o pulse
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Enlaces de consumidor por omisión JAX-RPC, pulse Nuevo para crear un consumidor de señales nuevo. o pulse
- Pulse .
- Pulse .
- En Propiedades de seguridad de servicios web, puede acceder a la información de cifrado para los enlaces siguientes:
- En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales.
- En Enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado. En Propiedades necesarias, pulse Consumidores de señales.
- Pulse Nuevo para especificar una nueva configuración o pulse el nombre de una configuración existente para modificar sus valores.
Antes de especificar las propiedades adicionales, especifique un valor en los campos Nombre de consumidor de señales, Nombre de clase del consumidor de señales y Nombre local del tipo de señal.
Nombre de consumidor de señales
Especifica el nombre de la configuración del consumidor de señales.
Por ejemplo, los nombres de consumidores de señales X509 predeterminados son con_enctcon para el cifrado o con_signtcon para la firma. O bien, un nombre de consumidor de señales personalizado puede ser sig_tcon para la firma.
Nombre de clase del consumidor de señales
Especifica el nombre de la clase de implementación del consumidor de señales.
Esta clase debe implementar la interfaz com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.
Nombre de clase del consumidor de señales
Especifica el nombre de la clase de implementación del consumidor de señales.
La implementación del módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente.
Referencia de partes
Especifica una referencia al nombre de la señal de seguridad que se define en el descriptor de despliegue.
A nivel de aplicación, cuando no se especifica la señal de seguridad en el descriptor de despliegue, no se visualiza el campo Referencia de partes.
Vía de acceso del certificado
Especifica el ancla de confianza y el almacén de certificados.
- Ninguno
- Si selecciona esta opción, la vía de acceso del certificado no se especifica.
- Confiar en cualquiera
- Si selecciona esta opción, la vía de acceso del certificado es de confianza. Cuando se incorpora la señal, no se procesa la validación de vía de acceso del certificado.
- Información de firmas dedicada
- Si selecciona esta opción, puede especificar el ancla de confianza y el almacén de certificados. Cuando selecciona el ancla de confianza o el almacén de certificados de un certificado de confianza, debe configurar el almacén de certificados de colecciones antes de establecer la vía de acceso del certificado.
Ancla de confianza
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Almacén de certificados
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Referencia del evaluador de ID de confianza
Especifica la referencia con el nombre de clase del evaluador de ID de confianza que se ha definido en el panel Evaluador de ID de confianza. El evaluador de ID de confianza se utiliza para determinar si el ID recibido es de confianza.
- Ninguno
- Si selecciona esta opción, no se especifica el evaluador de ID de confianza.
- Definición del evaluador existente
- Si selecciona esta opción, puede especificar uno de los evaluadores de ID de confianza configurados. Puede especificar una configuración de vía de acceso de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 3. Valores de enlaces de evaluador de ID de confianza. El evaluador de ID de confianza se utiliza para determinar si un ID recibido es de confianza. Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso Enlace de consumidor predeterminado Nivel de célula - Pulse .
- En Propiedades adicionales, pulse Evaluadores de ID de confianza.
Enlace de consumidor predeterminado Nivel de servidor - Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse Evaluadores de ID de confianza.
- Definición del evaluador de enlace
- Si selecciona esta opción, puede especificar el Evaluador de ID de confianza nuevo y su nombre de clase.
Cuando selecciona una referencia de evaluador de ID de confianza, debe configurar los evaluadores de ID de confianza antes de configurar el consumidor de señales.
El campo Evaluador de ID de confianza se muestra en la configuración de enlace predeterminado y en la configuración de enlace del servidor de aplicaciones.
Verificar Nonce
Especifica si se verifica Nonce para la señal del nombre de usuario.
Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción sólo es válida cuando el tipo de señal incorporada es la señal de nombre de usuario.
Verificar indicación de la hora
Especifica si se verifica la indicación de la hora de la señal del nombre de usuario.
Esta opción se visualiza a nivel de célula, de servidor y de aplicación. Esta opción sólo es válida cuando el tipo de señal incorporada es la señal de nombre de usuario.
Nombre local del tipo de valor
Especifica el nombre local del tipo de valor para la señal consumida.
- Señal de nombre de usuario
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- Señal de certificado X509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados X509 en una PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Una lista de certificados X509 y CRL en PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Lightweight Third Party Authentication (LTPA)
- LTPA_PROPAGATION
Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.
URI del tipo de valor
Especifica el URI del espacio de nombres del tipo de valor para la señal integrada.
Cuando especifica el consumidor de señales para la señal de nombre de usuario o para la señal de seguridad del certificado X.509, no es necesario que especifique esta opción. Si desea especificar otra señal, especifique el URI de QName para el tipo valor.
- Para la señal LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- Para la propagación de señales LTPA: http://www.ibm.com/websphere/appserver/tokentype