O Serviço de Confiança gerencia os tokens em nome dos terminais de serviço.
Um
provedor do token é explicitamente ou implicitamente associado a cada
terminal em serviço. Um token específico pode ser explicitamente designado
para que seja emitido quando o acesso a um terminal for solicitado. Caso contrário, o token do Padrão de Serviço de Confiança será emitido.
Antes de Iniciar
A especificação de Conversação Segura de Serviços da Web define o
protocolo para que um cliente estabeleça uma sessão segura com um serviço de
destino. O serviço do token de segurança fornecido pelo WebSphere Application Server, referido como o serviço de confiança, emite apenas o SCT (Security Context Token). O token de contexto de segurança é utilizado para
WS-SecureConversation (Web Services Secure Conversation).
Sobre Esta Tarefa
Esta tarefa descreve como criar designações de token novas ou
gerenciar as existentes para os destinos de terminal. É possível criar
designações explícitas para novos terminais em serviço (destinos) ou gerenciar
designações de token existentes.
Para concluir a configuração para o
serviço de confiança, você deve ter executado as seguintes tarefas:
- Gerenciar o provedor do token de contexto de segurança.
- Criar ou gerenciar as URLs do terminal em serviço que você deseja conectar
à ligação e conjunto de política.
A ordem na qual você conclui essas tarefas não é importante.
Dependendo da função de segurança designada quando a segurança
é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para
criar ou editar dados de configuração. Reveja a documentação das funções administrativas para
aprender mais sobre as funções válidas do servidor de aplicativos.
Procedimento
- Para configurar destinos de terminal de serviço de confiança novos e existentes,
clique em Serviços > Serviço de Confiança > Destinos. É
exibida uma lista de todos os terminais em serviço que possuem um provedor de
token de segurança explicitamente definido. O provedor de token designado ao Padrão de Serviço de Confiança, por
padrão, manipula os pedidos para emitir os tokens para acessar um terminal.
- Clique em uma das seguintes ações para gerenciar uma configuração
de destino de terminal nova ou existente:
- Nova Designação
- Abre um novo painel no qual é possível especificar uma URL de terminal em
serviço customizado e designar explicitamente o provedor de token, que é
especificado como o Padrão de Serviço de Confiança, para ser emitido para acesso
ao terminal.
- Alterar Token
- Altera um token explicitamente designado a ser emitido para o
terminal em serviço para o token de contexto de segurança. Selecione um terminal e, em seguida, clique em
Alterar Token. Selecione
o Token de Contexto de Segurança.
Além disso, remove a designação explícita
de um token a ser emitido; portanto, o token que é emitido é herdado do
Padrão de Serviço de Confiança.
Selecione um terminal e, em seguida, clique em
Alterar Token. Clique em Herdar Padrão para remover uma
designação do provedor do token para o terminal selecionado e para retornar o
token emitido para que seja o token que é especificado como o Padrão de Serviço
de Confiança. Se o token que é emitido for herdado, o terminal não será
mais exibido na lista porque o provedor do token não é mais explicitamente
designado ao terminal.
- Clique no link do nome do token para obter um
destino de terminal existente para modificar as informações de configuração do
provedor do token. É possível modificar o URI do esquema do tipo
de token ou alterar as propriedades customizadas.
- Salve as suas alterações
antes de aplicá-las na configuração de tempo de execução de Segurança
de Serviços da Web.
- Clique em Atualizar Tempo de Execução para atualizar a
configuração de tempo de execução de Segurança de Serviços da Web com
quaisquer alterações de dados para provedores do token, conexões de
serviço de confiança e destinos. A janela de
confirmação será exibida dependendo da seleção da caixa de opções Mostrar
Confirmação para Comando de Tempo de Execução de Atualização. Expanda
Preferências para visualizar a caixa de opções.
- Opcional: Confirme ou clique em Cancelar quando a janela de
confirmação aparecer. Se você desselecionou a caixa de opções
Mostrar Confirmação para Comando de Tempo de Execução de Atualização,
todas as alterações serão imediatamente feitas sem exibir a janela de
confirmação.
Resultados
Ao concluir estas etapas, a URL do terminal em serviço será exibida na
coleta de Destino, a menos que você tenha alterado o token para herdar o valor padrão. Também é possível configurar o serviço de confiança para emitir tokens para
destinos de terminal individuais utilizando a ferramenta wsadmin. Os exemplos
da ferramenta wsadmin são escritos na linguagem de script Jython.
O que Fazer Depois
Você concluiu as etapas necessárias para criar ou
gerenciar os destinos de serviço de confiança existentes, para
designar o provedor de token de segurança para um destino de
terminal, e para atualizar a configuração de tempo de execução de
Segurança de Serviços da Web. Em seguida, se você ainda
não concluiu essas tarefas, configure o provedor do token de contexto de
segurança ou configure as conexões ao conjunto de política e ligação para
concluir a configuração do serviço de confiança.