Configurações do Tipo de Token
Utilize o console administrativo para definir os detalhes sobre os tipos de token. Esse painel é exibido de maneira diferente para cada tipo de token diferente. As políticas podem ser definidas se especificam quais tipos de tokens de segurança são suportados, assim como as propriedades para o tipo de token.
- Clique em .
- Clique na política WS-Security na tabela Políticas.
- Clique no link Política Principal ou no link Política de Auto-inicialização.
- Clique em uma das seguintes opções:
- Políticas de Token de Pedido na seção de detalhe de Política.
- Políticas de Token de Resposta na seção de detalhe de Política.
- Políticas de Criptografia e Assinatura Simétrica na seção de simetria de Chave.
- Políticas de Criptografia e Assinatura Assimétrica na seção de simetria de Chave.
- Para uma política de token de Pedido ou uma política de token de Resposta, clique em um token na tabela Tipos de Tokens Suportados ou clique no botão Incluir Tipo de Token para selecionar o tipo de token a ser incluído.
- Para uma política de criptografia e assinatura simétrica ou uma política de criptografia e assinatura assimétrica, clique em Editar Política de Tipo Selecionado.
Esse painel é exibido para cada tipo de token que você está configurando ou incluindo. Isso exibe os campos para alguns tipos de token e não para outros. Este tópico de ajuda contém todos os campos para cada um dos tipos de token e descreve qual token está sendo configurado para cada campo.
Nome do Token Customizado
Para um token customizado, especifique o nome do token que está sendo configurado. Digite ou edite o nome para o token customizado nesse campo de entrada.
Nome Local
Para um token customizado, especifique o nome local.
Se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1, utilize um dos valores na tabela a seguir para o nome local. O valor que você escolhe depende do nível de especificação do token Kerberos gerado pelo Key Distribution Center (KDC). A tabela lista os valores e o nível de especificação associado a cada valor. Para fins de interoperabilidade, o padrão Basic Security Profile V1.1 requer o uso do nome local, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.
Valor de nome local para token do Kerberos | Nível de especificação associado |
---|---|
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ | Kerberos V5 AP-REQ, conforme definido na especificação Keberos. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ | O token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ conforme definido em RFC-1964 [1964], Sec. 1.1 e seu sucessor RFC-4121, Sec. 4.1. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP (ST + Autenticador). |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 | Kerberos V5 AP-REQ, conforme definido no RFC1510. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP por RFC1510. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 | O token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ conforme definido em RFC-1964, Sec. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP (ST + Autenticador) por RFC1510. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 | Kerberos V5 AP-REQ, conforme definido no RFC4120. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP por RFC4120. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 | O token de mecanismo GSS-API Kerberos V5 contendo uma mensagem KRB_AP_REQ conforme definido em RFC-1964, Sec. 1.1 e seu RFC-4121, Seç. 4.1. Esse valor é utilizado quando o ticket do Kerberos é um Pedido AP (ST + Autenticador) por RFC4120. |
URI
Para um token customizado, especifique o Identificador Uniforme de Recursos (URI).
Deixe esse campo em branco se o tipo de token customizado for utilizado para gerar um token Kerberos, conforme definido no OASIS Web Services Security Specification for Kerberos Token Profile v1.1.
Nome do Token LTPA
Para um token LTPA, especifique o nome do token que está sendo configurado. Digite ou edite o nome para o token LTPA nesse campo de entrada.
Propagar o Assunto do JAAS.
Para um token LTPA, especifique se o assunto do Java Authentication and Authorization Service (JAAS) associado é propagado. Selecione essa caixa de opção para propagar o assunto do JAAS. O valor padrão não é selecionado. Portanto, o assunto do JAAS não é propagado por padrão.
Nome de Token do Nome do Usuário
Especifica o nome do token que está sendo configurado. Digite ou edite o nome para o token de nome do usuário nesse campo de entrada.
Versão WS-Security
Para um token Nome de Usuário, especifique a versão do Web Services Security, a especificação WS-Security, que é usada para proteger a transmissão da mensagem.
As seguintes versões estão disponíveis:
- WS-Security V1.0
- WS-Security V1.1
Nome de Token X.509
Para um token X.509, especifique o nome do token que está sendo configurado. Digite ou edite o nome para o token X.509 nesse campo de entrada.
Versão WS-Security
Para um token X.509, especifique a versão do Web Services Security que é usada para proteger a transmissão da mensagem.
As seguintes versões estão disponíveis:
- WS-Security V1.0
- WS-Security V1.1
Tipo X.509
Para um token X.509, especifique o tipo de token X.509 que está sendo configurado.
Os seguintes tipos estão disponíveis para o token X.509:
- X.509 Versão 1. Esta só está disponível com o WS-Security Versão 1.1.
- X.509, Versão 3
- X.509 PKCX7
- Caminho PKI Versão 1
Token de Conversação Segura
O token de conversão segura só estará disponível ao utilizar as políticas de criptografia e assinatura simétrica.
Solicitar Referência para Proteger o Emissor de Token de Contexto
Para um token de conversação segura, selecione essa opção para especificar uma referência ao emissor do token de contexto de segurança.
Depois de selecionar a opção Solicitar Referência para Proteger o Emissor de Token de Contexto, especifique o URI do emissor do token de contexto de segurança.