Definições de Configuração do Gerador de Tokens
Utilize esta página para especificar as informações para o gerador de token. As informações são utilizadas somente do lado do gerador para gerar o token de segurança.
- Clique em .
- Em Ligações do Gerador Padrão do JAX-RPC, clique em Novo para criar um novo gerador de token. ou clique em
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Ligações do Gerador Padrão do JAX-RPC, clique em ou clique em Novo para criar um novo gerador de token.
- Clique em .
- Em Módulos, clique em .
- Em Propriedades Adicionais, é possível acessar informações sobre o gerador de token
para as seguintes ligações:
- Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
- Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token existente para especificar suas definições.
- Clique em .
- Em Módulos, clique em .
- Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Cliente.
- Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Em Propriedades Adicionais, clique em .
Antes de especificar as propriedades adicionais, especifique um valor nos campos Nome do Gerador de Token e Nome da Classe do Gerador de Token.
Nome do Gerador de Tokens
Especifica o nome da configuração do gerador de token.
Por exemplo, os nomes do gerador de token X509 padrão são gen_enctgen para criptografia ou gen_signtgen para assinatura. Ou um nome de gerador de token customizado poderá ser sig_tgen para assinatura.
Nome de Classe do Gerador de Token
Especifica o nome da classe de implementação do gerador de token.
Essa classe deve implementar a interface com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.
Nome de Classe do Gerador de Token
Especifica o nome da classe de implementação do gerador de token.
Caminho do Certificado
Especifica a CRL (Certificate Revocation List) utilizada para gerar um token de segurança agrupado em um tipo de token PKCS#7 com a CRL.
Quando o gerador de token não servir para um tipo de token PKCS#7, será necessário selecionar Nenhum. Quando o gerador de token servir para o tipo de token PKCS#7 e você desejar empacotar CRLs no token de segurança, selecione Informações sobre Assinatura Dedicada e especifique a CRL para o armazenamento de certificados de coleção.
Nome da Ligação | Nível de servidor, nível de célula ou nível de aplicativo | Caminho |
---|---|---|
Ligações do Gerador Padrão | Nível de Célula |
|
Ligações do Gerador Padrão | Nível do Servidor |
|
Utilizando a coleção de armazenamento de certificados, é possível configurar uma lista de revogações de certificados relacionada clicando em Certificate revocation list em Propriedades Adicionais.
Incluir Nonce
Indica se nonce está incluído no token do nome do usuário para o gerador de token. Nonce é um número criptográfico exclusivo incorporado em uma mensagem para ajudar a interromper repetidos ataques não autorizados de tokens de nome do usuário.
No nível do aplicativo, se você selecionar a opção Incluir Nonce, poderá especificar as seguintes propriedades em Propriedades Adicionais:
Nome da Propriedade | Valor Padrão | Explicação |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout | 600 segundos | Especifica o valor de tempo limite, em segundos, para o valor de nonce armazenado em cache no servidor. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew | 0 segundos | Especifica o tempo, em segundos, antes da expiração da data e hora nonce. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge | 300 segundos | Especifica o valor da distorção do relógio, em segundos, a ser considerado quando o servidor de aplicativos verifica a duração da mensagem. |
Estas propriedades estão disponíveis no console administrativo no nível de célula e do servidor. No entanto, no nível do aplicativo, é possível configurar as propriedades em Propriedades Adicionais.
Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção será válida apenas quando o tipo de token gerado for um token do nome do usuário.
Incluir Registro de Data e Hora
Especifica se é necessário inserir o registro de data e hora no token do nome do usuário.
Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção será válida apenas quando o tipo de token gerado for um token do nome do usuário.
Nome Local do Tipo de Valor
Especifica o nome local do tipo de valor para o token gerado.
- Token do Nome do Usuário
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- Token do Certificado X509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados X509 em um PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Uma lista de certificados X509 e CRLs em um PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA (Lightweight Third Party Authentication)
- LTPA_PROPAGATION
Quando especificar um tipo de valor customizado para tokens customizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, é possível especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.
URI do Tipo de Valor
Especifica o URI de espaço de nomes do tipo de valor para o token gerado.
Ao especificar o gerador de token para o token do nome do usuário ou o token de segurança do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, especifique o URI do QName do tipo de valor.
- Para o token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- Para a propagação de token LTPA: http://www.ibm.com/websphere/appserver/tokentype