É possível configurar as informações-chave
para as ligações do consumidor de pedido (lado do servidor) e para o consumidor de
resposta (lado cliente) no nível do aplicativo.
Antes de Iniciar
Configure os localizadores de chaves e os consumidores de tokens referidos
pelos campos Referência do Localizador de Chaves e Referência do Token no painel de
informações chave.
Sobre Esta Tarefa
Esta tarefa fornece as etapas necessárias para configurar as informações chave
para as ligações do consumidor de pedido (lado do servidor) e para o consumidor de
resposta (lado cliente) no nível do aplicativo.
As informações chave
no lado do consumidor são utilizadas para especificar as informações sobre
a chave utilizada para validar a assinatura digital na mensagem recebida
ou para decriptografar as partes criptografadas da mensagem. Conclua as seguintes etapas para
configurar as informações chave para a ligação do consumidor no nível do aplicativo.
Procedimento
- Localize o painel de configuração de informações chave no
console administrativo.
- Clique em .
- Em Gerenciar Módulos, clique em URI_name.
- Em Propriedades de Segurança de Serviços da Web, você pode
acessar as informações de chave para as ligações do consumidor de pedido e do
consumidor de resposta.
- Para a ligação do consumidor de pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedido (receptor), clique em Editar
Customização.
- Para a ligação do consumidor de resposta (receptor), clique em Serviços da Web:
Ligações de Segurança do Cliente. Em Ligação do Consumidor de Resposta (receptor), clique em Editar
Customização.
- Sob Propriedades Requeridas, clique em Informações Chave.
- Clique em um dos seguintes para trabalhar com a informações de informações chave:
- Novo
- Para criar uma configuração de informações chave. Insira um nome no campo Nome das informações chave. Por exemplo, é possível especificar con_signkeyinfo.
- Excluído
- Para excluir uma configuração (selecionada na caixa ao lado dessa configuração).
- uma configuração de informações chave existente
- Para editar as definições de uma configuração de informações chave.
- Selecione um tipo de informação chave a partir do campo Tipo de Informações Chave. Os tipos de informações chave especificam os diferentes mecanismos para referência
aos tokens de segurança utilizando o elemento <wsse:Referência_do_Token_de_Segurança> no
elemento <ds:Info_de_Chave>. O WebSphere Application
Server suporta os seguintes tipos de informações chave:
- Identificador de chave
- O token de segurança é referido utilizando um valor opaco
que identifica exclusivamente o token. O algoritmo utilizado para gerar o valor do elemento
<KeyIdentifier> depende do tipo de token. Por exemplo, você pode utilizar o identificador
para as chaves públicas que estão definidas no RFC (Request for Comment) 3280 do IETF (Internet Engineering
Task Force).
O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<wsse:SecurityTokenReference>
<wsse:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/2004/01
/oasis-200401-wss-x509-token-profile-1.0#X509v3SubjectKeyIdentifier">
/62wXO...
</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- Nome da Chave
- O token de segurança é referido utilizando um nome que corresponde a uma asserção
de identidade no token. É recomendável não utilizar este tipo de chave,
pois ele pode resultar em vários tokens de segurança que correspondem ao nome
especificado. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo>
<ds:KeyName>CN=Group1</ds:KeyName>
</ds:KeyInfo>
Em geral, utilize um nome de chave quando utilizar um algoritmo de assinatura digital
HMAC (Key-Hashing Message Authentication Code), tal como http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- Referência do Token de Segurança
- O token de segurança é diretamente
referido utilizando URIs (Universal Resource Identifiers). O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI='#SomeCert'
ValueType="http://docs.oasis-open.org/wss/2004/01/
oasis-200401-wss-x509-token-profile-1.0#X509v3" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- Token Incorporado
- O token de segurança é incorporado diretamente
no elemento <Referência_do_Token_de_Segurança>. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Embedded wsu:Id="tok1" />
…
</wsse:Embedded>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- Nome e Número de Série do Emissor de X509
- O token de segurança é referido por um nome e número de série do emissor
de um certificado X.509. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<ds:X509Data>
<ds:X509IssuerSerial>
<ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
<ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
</ds:X509IssuerSerial>
</ds:X509Data>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
Cada tipo de informação de chave é descrito no Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) OASIS standard, que está localizado em: http://www.oasis-open.org/home/index.php sob Segurança de Serviços da Web.
- Selecione uma referência do localizador de chaves do campo Referência do
Localizador de Chaves. O valor deste campo é uma referência a um localizador de chaves
que o WebSphere Application
Server utiliza para localizar as chaves que são utilizadas para assinatura digital e criptografia. Antes de selecionar um localizador de chaves,
é necessário configurar um localizador de chaves. Para obter informações adicionais sobre como configurar
um localizador de chaves, consulte Configurando o localizador de chaves utilizando o JAX-RPC para a ligação do consumidor no nível do aplicativo.
- Selecione uma referência de token do campo Referência de Token. A referência de token especifica uma referência a um consumidor de token utilizado
para processar o token de segurança na mensagem. No entanto, o WebSphere Application Server requer esse
campo apenas ao selecionar Referência do Token de Segurança ou Token Integrado
no campo Tipo de Informações de Chave. Antes de especificar uma referência
de token, é necessário configurar um consumidor de token. Para obter informações adicionais
sobre como configurar um consumidor de token, consulte Configurando os Consumidores de Token Utilizando o JAX-RPC para Proteger a Autenticidade da Mensagem no Nível do Aplicativo..
Selecione (none) se
não for requerido um consumidor de token para esta configuração de informações chave.
- Clique em OK e em Salvar para salvar essa configuração.
Resultados
Você configurou as informações chave para a ligação do consumidor de pedido ou resposta (ou ambos)
no nível do aplicativo.
O que Fazer Depois
Se você não configurou as informações chave para a ligação do
gerador, é necessário especificar uma configuração de informações chave semelhante para o gerador. Ao configurar as informações chave para o consumidor e o
gerador, configure as informações sobre assinatura ou as informações sobre criptografia,
que se referem às informações chave especificadas nesta tarefa de informações
chave.