Modificando a Configuração do Provedor do Token de Contexto de Segurança para o Serviço de Confiança Utilizando o Console Administrativo

O WebSphere Application Server fornece um token pré-configurado, o SCT (Security Context Token). Utilize o console administrativo para modificar a configuração do provedor do token de contexto de segurança.

Antes de Iniciar

O WebSphere Application Server fornece um serviço de confiança. O serviço de confiança fornece um serviço de token de segurança e uma funcionalidade adicional relacionada à confiança do WebSphere Application Server. Para configurar o serviço de confiança, além de gerenciar o provedor do token de contexto de segurança, você deve primeiro concluir as seguintes tarefas:

  • Criar ou gerenciar os destinos suportados. É possível criar designações explícitas para novos terminais de serviço (destinos) ou gerenciar os terminais que possuem um provedor de token de segurança explicitamente designado ou que herdam o provedor de token designado como o Padrão de Serviço de Confiança.
  • Criar ou gerenciar a conexão das operações de token para terminais em serviço para conjuntos de políticas e ligações.
A ordem na qual você conclui essas tarefas não é importante.

Sobre Esta Tarefa

Esta tarefa descreve como configurar o provedor do token de contexto de segurança e como definir as propriedades do provedor de token.

Procedimento

  1. Para configurar o provedor de token de contexto de segurança, clique em Serviços > Serviços de Confiança > Provedores de Token.
  2. Para alterar a configuração do provedor do token de contexto de segurança, clique no link do nome do provedor de token (Security Context Token). Para um token existente, o nome do token, o nome da classe e o URI são exibidos, mas não são editáveis.
  3. Opcional: Altere o período de tempo, em minutos, no campo Tempo no Cache após Expiração em que o token expirado é mantido em cache e no qual ainda pode ser renovado. O valor padrão é 120 minutos e não é possível digitar um valor que seja inferior a 10 minutos.
  4. Opcional: Altere o período de tempo, em minutos, no campo Tempo Limite do Token no qual o token emitido é válido. O valor padrão é 120 minutos e não é possível digitar um valor que seja inferior a 10 minutos.
  5. Opcional: Selecione a caixa de opções Permitir Renovação Após Tempo Limite para permitir a renovação de um token, depois que o tempo limite tiver expirado. Se selecionado, o período de tempo, no qual um token expirado ainda pode ser renovado, é especificado no campo Tempo no Cache após Expiração.
  6. Opcional: Selecione a caixa de opções Permitir Tokens Pós-datados para ativar os tokens pós-datados. Utilize os tokens pós-datados para especificar se um cliente pode solicitar que um token se torne válido posteriormente.
  7. Opcional: Selecione a caixa de opção Suporte ao Secure Conversation Token v200502 para ativar o uso do nível de especificação de envio do rascunho mais antigo do token de contexto de segurança. O URI correto para esse nível de esquema de tipo de token aparece no campo sob a caixa de opção: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
  8. Clique em Novo se quiser definir uma nova propriedade customizada. Especifique a configuração adicional utilizando a configuração Propriedades Customizadas. As propriedades customizadas são utilizadas para definir propriedades de configuração do sistema interno. As Propriedades Customizadas são pares de dados nome-valor arbitrários, em que o nome pode ser uma chave de propriedade ou uma implementação de classe, em que o valor pode ser uma cadeia ou valor Booleano.
    1. Se estiver definindo uma nova propriedade customizada, digite um nome. Por exemplo, para uma propriedade customizada, digite: com.ibm.wsspi.wssecurity.trust.keySize
    2. Se estiver definindo uma nova propriedade customizada, digite um valor. Por exemplo, o seguinte valor: 128
    3. Repita as etapas de nome e valor para cada nova propriedade customizada.
  9. Clicar em OK. Você será retornado ao painel do provedor de Token.
  10. Salve as suas alterações antes de aplicá-las na configuração de tempo de execução de Segurança de Serviços da Web.
  11. No painel Provedor do token, clique em Atualizar Tempo de Execução para atualizar a configuração de tempo de execução da Segurança de Serviços da Web com quaisquer mudanças de dados para provedores do token, conexões de serviço de confiança e destinos. A janela de confirmação será exibida dependendo da seleção da caixa de opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização. Expanda Preferências para visualizar a caixa de opção.
  12. Opcional: Confirme ou clique em Cancelar quando a janela de confirmação aparecer. Se você desselecionou a caixa de opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização, todas as alterações serão imediatamente feitas sem exibir a janela de confirmação.

Resultados

Você concluiu as etapas necessárias para modificar a configuração do provedor do token de contexto de segurança e atualizar a configuração de tempo de execução da Segurança de Serviços da Web. Além disso, é possível modificar a configuração do provedor do token de contexto de segurança para o serviço de confiança utilizando a ferramenta wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script Jython.

O que Fazer Depois

Se isso ainda não foi feito, você também deve configurar os destinos ou configurar as conexões para concluir a configuração do serviço de confiança.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokendetails
Nome do arquivo: twbs_confwstrusttokendetails.html