Definições de Configuração de Mapeamento de Login
Utilize esta página para especificar as definições de configuração de login JAAS (Java™ Authentication and Authorization Service) que são utilizadas para validar tokens de segurança dentro das mensagens que chegam.
- Clique em .
- Em Propriedades Adicionais, clique em Mapeamentos de Logins.
- Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em Mapeamentos de Logins.
- Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
- Clique em .
- Em Módulos, clique em .
- Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
- Clique em Editar em Ligação do Receptor de Pedidos.
- Clique em Mapeamentos de Login.
- Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Método de Autenticação
Especifica o método de autenticação.
- BasicAuth
- Utiliza um nome de usuário e uma senha.
- IDAssertion
- Utiliza somente um nome do usuário, mas requer que seja estabelecida confiança adicional no servidor de recepção utilizando um mecanismo TrustedIDEvaluator.
- Signature
- Utiliza o DN (Nome Distinto) do assinante.
- LTPA
- Valida um token.
Nome da Configuração do JAAS
Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).
- system.wssecurity.IDAssertion
- Permite que um aplicativo da versão 6.x use a asserção de identidade para mapear um nome de usuário para para proprietário de credencial do WebSphere Application Server.
- system.wssecurity.Signature
- Permite que um aplicativo da versão 6.x mapeie um nome distinto (DN) de um certificado assinado para um proprietário de credencial do WebSphere Application Server.
- system.LTPA_WEB
- Processa pedidos de login usados pelo contêiner da Web, como servlets e arquivos JavaServer Pages (JSP).
- system.WEB_INBOUND
- Manipula os logins para as solicitações de aplicativo da Web, incluindo servlets e JavaServer Pages.
- system.RMI_INBOUND
- Manipula logins para pedidos RMI (Remote Method Invocation) de entrada.
- system.DEFAULT
- Trata os logins para solicitações de entrada feitas por autenticações internas e a maioria dos outros protocolos, exceto aplicativos da Web e pedidos RMI.
- system.RMI_OUTBOUND
- Processa pedidos RMI que são enviados para um outro servidor quando a propriedade com.ibm.CSIOutboundPropagationEnabled for true. Essa propriedade é configurada no painel Autenticação do CSIv2. Para acessar o painel, clique em Autenticação de Saída CSIv2. Para configurar a propriedade com.ibm.CSIOutboundPropagationEnabled, selecione Propagação do Atributo de Segurança. . Expanda Segurança RMI/IIOP, em seguida, clique em
- system.wssecurity.X509BST
- Verifica um BST (Token de Segurança Binário) X.509 verificando a validade do certificado e o caminho do certificado.
- system.wssecurity.PKCS7
- Verifica um certificado X.509 com uma lista de revogações de certificados em um objeto PKCS7.
- system.wssecurity.PkiPath
- Verifica um certificado X.509 com um caminho de PKI (Infra-estrutura da Chave Pública).
- system.wssecurity.UsernameToken
- Verifica a autenticação básica (nome do usuário e senha).
- Clique em .
- Expanda Java Authentication and Authorization Service, em seguida, clique em Logins do Sistema.
- ClientContainer
- Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente, que utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.
- WSLogin
- Especifica se todos os aplicativos podem usar a configuração WSLogin para executar a autenticação do tempo de execução de segurança do WebSphere Application Server.
- DefaultPrincipalMapping
- Especifica a configuração de login utilizada pelo J2C (Java 2 Connectors) para mapear usuários para proprietários que são definidos nas entradas de dados de autenticação do J2C.
- Clique em .
- Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.
Não remova estas configurações de login do sistema ou do aplicativo predefinidas. Nessas configurações, é possível incluir nomes de classes do módulo e especificar a ordem na qual o WebSphere Application Server carrega cada módulo.
Nome de Classe do Depósito de Informações do Manipulador de Retorno de Chamada
Especifica o nome do depósito de informações do provedor para a classe CallbackHandler.
Nesse campo, você deve implementar a classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.
URI do Tipo de Token
Especifica o URI (Uniform Resource Identifier) do namespace, que indica o tipo de token de segurança aceito.
Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu namespace. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.
Informações | Valor |
---|---|
Tipo de dados: | Caracteres Unicode, exceto caracteres não ASCII, mas incluindo o sinal de número (#), o sinal de porcentagem (%) e os colchetes ([ ]). |
Nome Local do Tipo de Token
Especifica o nome local do tipo de token de segurança, por exemplo, X509v3.
Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O atributo ValueType identifica o tipo de token de segurança e seu namespace. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.
Idade máxima do nonce:
Especifica o tempo, em segundos, antes da expiração do timestamp nonce. Nonce é um valor gerado de forma aleatória.
Você deve especificar no mínimo 300 segundos para o campo Idade Máxima do Nonce. Entretanto, o valor máximo não pode ser maior que o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível de célula ou de servidor.
- Clique em .
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
Se você especificar o método BasicAuth, mas não especificar valores para o campo de idade máxima de Nonce, o tempo de execução da Segurança dos Serviços da Web procurará um valor de idade máxima de Nonce no nível do servidor. Se não for encontrado um valor no nível do servidor, o tempo de execução procura no nível de célula. Se não for encontrado um valor no nível do servidor e nem no nível de célula, o padrão será 300 segundos.
Informações | Valor |
---|---|
Default | 300 segundos |
Intervalo | 300 para segundos de tempo limite de cache do Nonce |
Distorção do Relógio do Nonce
Especifica o valor da diferença do relógio, em segundos, a ser considerado quando o WebSphere Application Server verifica a duração da mensagem. Nonce é um valor gerado de forma aleatória.
- Clique em .
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
Você deve especificar um mínimo de zero (0) segundos para o campo Desvio do Relógio Nonce. No entanto, o valor máximo não pode exceder o número de segundos especificado no campo Idade Máxima do Nonce neste painel Mapeamentos de Login.
Informações | Valor |
---|---|
Default | 0 segundos |
Intervalo | 0 a Idade Máxima do Nonce segundos |