Configurando as Informações Chave Usando JAX-RPC para a Ligação do Consumidor no Nível do Aplicativo

É possível configurar as informações-chave para as ligações do consumidor de pedido (lado do servidor) e para o consumidor de resposta (lado cliente) no nível do aplicativo.

Antes de Iniciar

Configure os localizadores de chaves e os consumidores de tokens referidos pelos campos Referência do Localizador de Chaves e Referência do Token no painel de informações chave.

Sobre Esta Tarefa

Esta tarefa fornece as etapas necessárias para configurar as informações chave para as ligações do consumidor de pedido (lado do servidor) e para o consumidor de resposta (lado cliente) no nível do aplicativo. As informações chave no lado do consumidor são utilizadas para especificar as informações sobre a chave utilizada para validar a assinatura digital na mensagem recebida ou para decriptografar as partes criptografadas da mensagem. Conclua as seguintes etapas para configurar as informações chave para a ligação do consumidor no nível do aplicativo.

Procedimento

  1. Localize o painel de configuração de informações chave no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Segurança de Serviços da Web, você pode acessar as informações de chave para as ligações do consumidor de pedido e do consumidor de resposta.
      • Para a ligação do consumidor de pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedido (receptor), clique em Editar Customização.
      • Para a ligação do consumidor de resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Resposta (receptor), clique em Editar Customização.
    4. Sob Propriedades Requeridas, clique em Informações Chave.
    5. Clique em um dos seguintes para trabalhar com a informações de informações chave:
      Novo
      Para criar uma configuração de informações chave. Insira um nome no campo Nome das informações chave. Por exemplo, é possível especificar con_signkeyinfo.
      Excluído
      Para excluir uma configuração (selecionada na caixa ao lado dessa configuração).
      uma configuração de informações chave existente
      Para editar as definições de uma configuração de informações chave.
  2. Selecione um tipo de informação chave a partir do campo Tipo de Informações Chave. Os tipos de informações chave especificam os diferentes mecanismos para referência aos tokens de segurança utilizando o elemento <wsse:Referência_do_Token_de_Segurança> no elemento <ds:Info_de_Chave>. O WebSphere Application Server suporta os seguintes tipos de informações chave:
    Identificador de chave
    O token de segurança é referido utilizando um valor opaco que identifica exclusivamente o token. O algoritmo utilizado para gerar o valor do elemento <KeyIdentifier> depende do tipo de token. Por exemplo, você pode utilizar o identificador para as chaves públicas que estão definidas no RFC (Request for Comment) 3280 do IETF (Internet Engineering Task Force). O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/2004/01
          /oasis-200401-wss-x509-token-profile-1.0#X509v3SubjectKeyIdentifier">
          /62wXO...
          </wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Nome da Chave
    O token de segurança é referido utilizando um nome que corresponde a uma asserção de identidade no token. É recomendável não utilizar este tipo de chave, pois ele pode resultar em vários tokens de segurança que correspondem ao nome especificado. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>

    Em geral, utilize um nome de chave quando utilizar um algoritmo de assinatura digital HMAC (Key-Hashing Message Authentication Code), tal como http://www.w3.org/2000/09/xmldsig#hmac-sha1.

    Referência do Token de Segurança
    O token de segurança é diretamente referido utilizando URIs (Universal Resource Identifiers). O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Reference URI='#SomeCert'
           ValueType="http://docs.oasis-open.org/wss/2004/01/
              oasis-200401-wss-x509-token-profile-1.0#X509v3" />
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Atenção: Conforme declarado no rascunho Web Services Interoperability Organization (WS-I) Basic Security ProfileVersão1 e mostrado no exemplo anterior, o elemento wsse:Reference em um SECURE_ENVELOPE deve ter um atributo ValueType.
    Token Incorporado
    O token de segurança é incorporado diretamente no elemento <Referência_do_Token_de_Segurança>. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Nome e Número de Série do Emissor de X509
    O token de segurança é referido por um nome e número de série do emissor de um certificado X.509. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
         <ds:X509Data>
            <ds:X509IssuerSerial>
               <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
               <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
            </ds:X509IssuerSerial>
         </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Cada tipo de informação de chave é descrito no Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) OASIS standard, que está localizado em: http://www.oasis-open.org/home/index.php sob Segurança de Serviços da Web.
  3. Selecione uma referência do localizador de chaves do campo Referência do Localizador de Chaves. O valor deste campo é uma referência a um localizador de chaves que o WebSphere Application Server utiliza para localizar as chaves que são utilizadas para assinatura digital e criptografia. Antes de selecionar um localizador de chaves, é necessário configurar um localizador de chaves. Para obter informações adicionais sobre como configurar um localizador de chaves, consulte Configurando o localizador de chaves utilizando o JAX-RPC para a ligação do consumidor no nível do aplicativo.
  4. Selecione uma referência de token do campo Referência de Token. A referência de token especifica uma referência a um consumidor de token utilizado para processar o token de segurança na mensagem. No entanto, o WebSphere Application Server requer esse campo apenas ao selecionar Referência do Token de Segurança ou Token Integrado no campo Tipo de Informações de Chave. Antes de especificar uma referência de token, é necessário configurar um consumidor de token. Para obter informações adicionais sobre como configurar um consumidor de token, consulte Configurando os Consumidores de Token Utilizando o JAX-RPC para Proteger a Autenticidade da Mensagem no Nível do Aplicativo..

    Selecione (none) se não for requerido um consumidor de token para esta configuração de informações chave.

  5. Clique em OK e em Salvar para salvar essa configuração.

Resultados

Você configurou as informações chave para a ligação do consumidor de pedido ou resposta (ou ambos) no nível do aplicativo.

O que Fazer Depois

Se você não configurou as informações chave para a ligação do gerador, é necessário especificar uma configuração de informações chave semelhante para o gerador. Ao configurar as informações chave para o consumidor e o gerador, configure as informações sobre assinatura ou as informações sobre criptografia, que se referem às informações chave especificadas nesta tarefa de informações chave.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfoconsapp
Nome do arquivo: twbs_configkeyinfoconsapp.html