Definições de Configuração de Mapeamento de Login

Utilize esta página para especificar as definições de configuração de login JAAS (Java™ Authentication and Authorization Service) que são utilizadas para validar tokens de segurança dentro das mensagens que chegam.

Importante: Há uma distinção importante entre a Versão 6 e os aplicativos posteriores. As informações suportam somente aplicativos Versão 6.x que são usados com o WebSphere Application Server Versão 6.x e posterior. As informações não se aplicam a aplicativos Versão 6.0.x e posteriores.
Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  3. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  4. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Para usar esta página do console administrativo para o nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Clique em Editar em Ligação do Receptor de Pedidos.
  5. Clique em Mapeamentos de Login.
  6. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Importante: Se a configuração de mapeamento de login não for localizada no nível do aplicativo, o tempo de execução dos serviços da Web procurará a configuração de mapeamento de login no nível do servidor. Se a configuração não for localizada no nível do servidor, o tempo de execução dos serviços da Web procurará na célula.

Método de Autenticação

Especifica o método de autenticação.

É possível utilizar qualquer cadeia, mas a cadeia deve corresponder ao elemento na configuração no nível de serviço. As seguintes palavras são reservadas e têm significado especial:
BasicAuth
Utiliza um nome de usuário e uma senha.
IDAssertion
Utiliza somente um nome do usuário, mas requer que seja estabelecida confiança adicional no servidor de recepção utilizando um mecanismo TrustedIDEvaluator.
Signature
Utiliza o DN (Nome Distinto) do assinante.
LTPA
Valida um token.

Nome da Configuração do JAAS

Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).

Entre as configurações de login do sistema predefinido que é possível utilizar estão as seguintes:
system.wssecurity.IDAssertion
Permite que um aplicativo da versão 6.x use a asserção de identidade para mapear um nome de usuário para para proprietário de credencial do WebSphere Application Server.
system.wssecurity.Signature
Permite que um aplicativo da versão 6.x mapeie um nome distinto (DN) de um certificado assinado para um proprietário de credencial do WebSphere Application Server.
system.LTPA_WEB
Processa pedidos de login usados pelo contêiner da Web, como servlets e arquivos JavaServer Pages (JSP).
system.WEB_INBOUND
Manipula os logins para as solicitações de aplicativo da Web, incluindo servlets e JavaServer Pages.
system.RMI_INBOUND
Manipula logins para pedidos RMI (Remote Method Invocation) de entrada.
system.DEFAULT
Trata os logins para solicitações de entrada feitas por autenticações internas e a maioria dos outros protocolos, exceto aplicativos da Web e pedidos RMI.
system.RMI_OUTBOUND
Processa pedidos RMI que são enviados para um outro servidor quando a propriedade com.ibm.CSIOutboundPropagationEnabled for true. Essa propriedade é configurada no painel Autenticação do CSIv2. Para acessar o painel, clique em Segurança > Segurança Global. Expanda Segurança RMI/IIOP, em seguida, clique em Autenticação de Saída CSIv2. Para configurar a propriedade com.ibm.CSIOutboundPropagationEnabled, selecione Propagação do Atributo de Segurança.
system.wssecurity.X509BST
Verifica um BST (Token de Segurança Binário) X.509 verificando a validade do certificado e o caminho do certificado.
system.wssecurity.PKCS7
Verifica um certificado X.509 com uma lista de revogações de certificados em um objeto PKCS7.
system.wssecurity.PkiPath
Verifica um certificado X.509 com um caminho de PKI (Infra-estrutura da Chave Pública).
system.wssecurity.UsernameToken
Verifica a autenticação básica (nome do usuário e senha).
Estas configurações de login do sistema estão definidas no painel Logins do Sistema, que é acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança global.
  2. Expanda Java Authentication and Authorization Service, em seguida, clique em Logins do Sistema.
Atenção: As configurações de login do sistema predefinidas são listadas no painel de configuração Logins do Sistema sem o prefixo do sistema. Por exemplo, a configuração system.wssecurity.UsernameToken atendida na opção de nome da configuração do JAAS (Java Authentication and Authorization Service) corresponde à configuração wssecurity.UsernameToken que está no painel de configuração de Logins do Sistema.
É possível utilizar as seguintes configurações de login do aplicativo predefinidas:
ClientContainer
Especifica a configuração de login utilizada pelo aplicativo de contêiner do cliente, que utiliza a API CallbackHandler definida no descritor de implementação do contêiner do cliente.
WSLogin
Especifica se todos os aplicativos podem usar a configuração WSLogin para executar a autenticação do tempo de execução de segurança do WebSphere Application Server.
DefaultPrincipalMapping
Especifica a configuração de login utilizada pelo J2C (Java 2 Connectors) para mapear usuários para proprietários que são definidos nas entradas de dados de autenticação do J2C.
Estas configurações de login do aplicativo estão definidas no painel Logins do Aplicativo, que é acessível concluindo as seguintes etapas:
  1. Clique em Segurança > Segurança global.
  2. Expanda Java Authentication and Authorization Service e clique em Logins do Aplicativo.

Não remova estas configurações de login do sistema ou do aplicativo predefinidas. Nessas configurações, é possível incluir nomes de classes do módulo e especificar a ordem na qual o WebSphere Application Server carrega cada módulo.

Nome de Classe do Depósito de Informações do Manipulador de Retorno de Chamada

Especifica o nome do depósito de informações do provedor para a classe CallbackHandler.

Nesse campo, você deve implementar a classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.

URI do Tipo de Token

Especifica o URI (Uniform Resource Identifier) do namespace, que indica o tipo de token de segurança aceito.

Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu namespace. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.

Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.

Informações Valor
Tipo de dados: Caracteres Unicode, exceto caracteres não ASCII, mas incluindo o sinal de número (#), o sinal de porcentagem (%) e os colchetes ([ ]).

Nome Local do Tipo de Token

Especifica o nome local do tipo de token de segurança, por exemplo, X509v3.

Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O atributo ValueType identifica o tipo de token de segurança e seu namespace. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.

Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.

Idade máxima do nonce:

Especifica o tempo, em segundos, antes da expiração do timestamp nonce. Nonce é um valor gerado de forma aleatória.

Você deve especificar no mínimo 300 segundos para o campo Idade Máxima do Nonce. Entretanto, o valor máximo não pode ser maior que o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível de célula ou de servidor.

É possível especificar o valor Idade Máxima do Nonce para o nível de célula, concluindo as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
É possível especificar o valor Idade Máxima do Nonce para o nível do servidor, concluindo as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
Importante: O campo Idade Máxima do Nonce nesse painel é opcional e será válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, será exibida a seguinte mensagem de erro e será necessário remover o valor especificado: Nonce não é suportado para métodos de autenticação diferentes de BasicAuth.

Se você especificar o método BasicAuth, mas não especificar valores para o campo de idade máxima de Nonce, o tempo de execução da Segurança dos Serviços da Web procurará um valor de idade máxima de Nonce no nível do servidor. Se não for encontrado um valor no nível do servidor, o tempo de execução procura no nível de célula. Se não for encontrado um valor no nível do servidor e nem no nível de célula, o padrão será 300 segundos.

Informações Valor
Default 300 segundos
Intervalo 300 para segundos de tempo limite de cache do Nonce

Distorção do Relógio do Nonce

Especifica o valor da diferença do relógio, em segundos, a ser considerado quando o WebSphere Application Server verifica a duração da mensagem. Nonce é um valor gerado de forma aleatória.

É possível especificar o valor Desvio do Relógio do Nonce para o nível de célula, concluindo as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
É possível especificar o valor de Desvio do Relógio Nonce para o nível do servidor, concluindo as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv

Você deve especificar um mínimo de zero (0) segundos para o campo Desvio do Relógio Nonce. No entanto, o valor máximo não pode exceder o número de segundos especificado no campo Idade Máxima do Nonce neste painel Mapeamentos de Login.

Importante: O campo Desvio do Relógio do Nonce nesse painel é opcional e será válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, será exibida a seguinte mensagem de erro e será necessário remover o valor especificado: Nonce não é suportado para métodos de autenticação diferentes de BasicAuth.
Nota: Se você especificar BasicAuth, mas não especificar valores para o campo Inclinação do Relógio do Nonce, o WebSphere Application Server procurará por um valor Inclinação do Relógio do Nonce no nível do servidor. Se não for encontrado um valor no nível do servidor, o tempo de execução procura no nível de célula. Se não for encontrado um valor no nível do servidor e nem no nível de célula, o padrão será zero (0) segundo.
Informações Valor
Default 0 segundos
Intervalo 0 a Idade Máxima do Nonce segundos

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_logmapn
Nome do arquivo: uwbs_logmapn.html