Configurando o WS-SecureConversation para Trabalhar com o WS-ReliableMessaging

Configure a conversação segura para esperar que os cabeçalhos do sistema de mensagens confiáveis sejam assinados e para assegurar que o token de contexto de segurança de escopo não expire antes que o sistema de mensagens confiável recupere e reenvie as mensagens persistentes.

Procedimento

Configurar a conversa segura para esperar que os cabeçalhos do sistema de mensagens confiável sejam assinados

Sobre Esta Tarefa

Embora a política de conversação permita que os cabeçalhos de mensagem permaneçam sem assinatura, a política do sistema de mensagens confiável requer que esses cabeçalhos sejam assinados. Se você deseja usar conversação segura e políticas do sistema de mensagens confiável no mesmo conjunto de política, as ligações da conversação segura deverão ser configuradas para exigir que os cabeçalhos do sistema de mensagens confiável sejam designados. Para isso, conclua as seguintes etapas:

Procedimento

  • Crie seu conjunto de política com base em uma cópia de um dos conjuntos de política padrão de perfil seguro confiável (WS-I RSP e WS-I RSP ND). Esses conjuntos de políticas contêm instâncias de conversa segura e políticas do sistema de mensagens confiável que são configuradas para funcionarem juntas.
  • Crie seu conjunto de política a partir de uma cópia do conjunto de política de conversa seguro:
    1. Inclua a política do sistema de mensagens confiável em sua cópia do conjunto de política de conversa seguro.
    2. Especifique nas ligações de conversa segura que os cabeçalhos do sistema de mensagens confiável devem ser assinados. Para obter mais informações sobre como fazer isso, consulte Definindo e Gerenciando Ligações de Conjunto de Política.
    3. Salve suas mudanças na configuração principal..
    Nota: Os conjuntos de política padrão de perfil seguro confiável(WS-I RSP e WS-I RSP ND) foram desenvolvidos e configurados especificamente para usar a conversação segura e o sistema de mensagens confiável no mesmo conjunto de política. Crie seu conjunto de política a partir de uma cópia do conjunto de política de conversa seguro apenas se tiver uma necessidade comercial clara para isso. Caso contrário, utilize uma cópia de um dos conjuntos de política padrão do perfil seguro confiável (WS-I RSP e WS-I RSP ND).

Configurar Conversação Segura para Aumentar a Configuração de Tempo Limite do Token de Contexto de Segurança de Definição de Escopo

Sobre Esta Tarefa

Quando você usar um conjunto de política WS-I RSP persistente, que inclui WS-SecureConversation, se o token de contexto de segurança com definição de escopo for expirado quando servidor for reiniciado, o WS-ReliableMessaging não poderá reenviar suas mensagens e as mensagens do sistema serão gravadas no arquivo de log indicando que a sequência do sistema de mensagens confiável não foi protegida usando o token de segurança correto.

Para garantir que o token do contexto de segurança do escopo não expire antes que o WS-ReliableMessaging recupere e reenvie suas mensagens, use o console administrativo para concluir as seguintes etapas:

Procedimento

  1. Na área de janela de navegação, clique em Serviços > Cache de Segurança. O formulário Detalhes do Cache de Segurança é exibido.
  2. Configure os seguintes valores para o cache distribuído de segurança:
    1. Configure a propriedade Tempo no qual o token permanecerá no cache após o tempo limite com um valor mínimo de 120 minutos. Esse valor especifica o tempo no qual os tokens serão mantidos após sua expiração. Por padrão, são 10 minutos. Esses tokens expirados podem ser usados para recuperação de sistema de mensagens confiável.
    2. Selecione a caixa de opção Ativar Armazenamento em Cache Distribuído e a subopção padrão Atualização Síncrona de Membros de Cluster.
  3. Na área de janela de navegação, clique em Serviços > Serviço de Confiança > Provedores de Token. Na área de janela de conteúdo, selecione um token do contexto de segurança. O formulário de detalhe do Token de Contexto de Segurança é exibido.
  4. Configure os seguintes valores para o token do contexto de segurança:
    1. Verifique se a propriedade Tempo no Cache após Expiração está configurada para um valor de, pelo menos, 120 minutos.
    2. Verifique se a propriedade Tempo Limite do Token está configurada com um valor mínimo de 120 minutos.
    3. Selecione a caixa de opção Permitir renovação após o tempo limite.
    4. Selecione a caixa de opção Cache Distribuído.
  5. Salve suas mudanças na configuração principal..

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
Nome do arquivo: twbs_wsrm_policy_config_wssc.html