É possível associar um provedor de token de segurança a um terminal
em serviço utilizando o console administrativo. Depois de digitar a URL do
terminal em serviço, o provedor de token configurado como o Padrão de Serviço
de Confiança é explicitamente associado ao terminal em serviço.
Antes de Iniciar
A especificação de Conversação Segura de Serviços da Web define o
protocolo para que um cliente estabeleça uma sessão segura com um serviço de
destino.
O serviço do token de segurança fornecido pelo WebSphere Application Server, referido
como o serviço de confiança, emite o SCT (Security Context Token).
O
token de contexto de segurança é necessário para
WS-SecureConversation (Web Services Secure Conversation).
Sobre Esta Tarefa
Esta tarefa descreve como registrar um terminal em serviço
(destino) com o serviço de confiança. O registro de um terminal em serviço com
o serviço de confiança associa inicialmente o provedor de token configurado
como o Padrão de Serviço de Confiança com esse terminal em serviço.
Para concluir a configuração para o serviço de confiança, você
deve ter concluído as seguintes tarefas:
- Gerenciar o Token de Contexto de Segurança.
- Criar ou gerenciar as URLs do terminal em serviço que você deseja conectar
à ligação e conjunto de política.
A ordem na qual você conclui essas tarefas não é importante.
Procedimento
- Para configurar um destino de terminal customizado, clique em Serviços >
Serviço de Confiança > Destinos > Nova Designação.
- No painel Nova Designação, digite a URL (Universal Resource Locator)
para o terminal em serviço e clique em Designar. Você
será retornado ao painel Destinos no qual a URL do terminal em serviço
customizado é exibido na lista. Inicialmente, o token que é explicitamente
designado ao terminal customizado é o token que é designado como o Padrão
de Serviço de Confiança.
- No painel Destinos, selecione a caixa de opções para um terminal em
serviço, clique em Alterar Token, e selecione um dos seguintes:
- SCT (Security Context Token). Um token de contexto de
segurança é definido pela especificação WS-SecureConversation.
- Herdar Padrão, se você deseja que o token
emitido seja o token designado como o Padrão de Serviço de Confiança. O terminal não é exibido na lista quando a designação é herdada porque o
token não é mais designado explicitamente ao terminal.
- No painel de destinos, clique no link do nome do token para obter um
destino de terminal existente para modificar as informações de configuração do
provedor do token.
- Salve as suas alterações antes de aplicá-las na configuração de
tempo de execução de Segurança de Serviços da Web.
- Clique em Atualizar Tempo de Execução para atualizar a
configuração de tempo de execução de Segurança de Serviços da Web com
quaisquer alterações de dados para provedores do token, conexões de
serviço de confiança e destinos. A janela de confirmação será exibida dependendo da seleção da caixa
de opções Mostrar Confirmação para Comando de Tempo de Execução de
Atualização. Expanda Preferências para visualizar a caixa de opções.
- Opcional: Confirme ou clique em Cancelar quando a janela de
confirmação aparecer. Se você desselecionou a caixa de opções
Mostrar Confirmação para Comando de Tempo de Execução de Atualização,
todas as alterações serão imediatamente feitas sem exibir a janela de
confirmação.
Resultados
Ao concluir estas etapas, os terminais em serviço explicitamente
associados a um provedor de token serão exibidos na coleta de Destinos. Os terminais em serviço que foram alterados para herdar o provedor do token
configurado como o Padrão de Serviço de Confiança não são exibidos. Também é possível configurar o serviço do token de segurança para emitir um
token específico para acesso a um destino utilizando a ferramenta
wsadmin. Os exemplos
da ferramenta wsadmin são escritos na linguagem de script Jython.
O que Fazer Depois
Você concluiu as etapas necessárias para criar uma URL
de terminal em serviço, para designar o token a ser emitido para
acessar o destino, e para atualizar a configuração de tempo de
execução de Segurança de Serviços da Web. Em seguida, se você ainda não concluiu essas tarefas,
configure o provedor do Token de Contexto de Segurança ou configure as conexões
ao conjunto de política e ligação para concluir a configuração do serviço
de confiança.