Configure o serviço de confiança do WebSphere Application Server para emitir um token de
segurança específico para o solicitante para comunicação com um terminal. Utilize o console administrativo para configurar o provedor de token de contexto de
segurança que o serviço confiável fornece.
Antes de Iniciar
O WebSphere Application
Server fornece um serviço de confiança. O serviço de confiança fornece um serviço de
token de segurança e uma funcionalidade adicional relacionada à confiança do WebSphere Application Server. Para configurar o serviço de confiança, além de gerenciar o provedor do
token de contexto de segurança, você deve primeiro concluir as seguintes
tarefas:
- Criar ou gerenciar os destinos suportados. É possível criar designações explícitas
para novos terminais de serviço (destinos) ou gerenciar os terminais que
possuem o provedor de token de contexto de segurança explicitamente designado ou que
herdam o provedor de token designado como o Padrão de Serviço de Confiança.
- Criar ou gerenciar a conexão das operações de token para terminais em
serviço para conjuntos de políticas e ligações.
A ordem na qual você conclui essas tarefas não é importante.
Sobre Esta Tarefa
Esta tarefa descreve como gerenciar o provedor do token de
contexto de segurança e como definir
ou modificar as propriedades do provedor do token de contexto de segurança.
Dependendo da função de segurança designada quando a segurança
é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para
criar ou editar dados de configuração. Reveja a documentação das funções administrativas para
aprender mais sobre as funções válidas do servidor de aplicativos.
Procedimento
- Para gerenciar o provedor de token de contexto de segurança, clique em Serviços
> Serviço de Confiança > Provedores de Token.
- Para editar as definições da configuração do provedor do token de
contexto de segurança, clique no link para o nome do provedor do token. Não é possível editar o nome, o nome de classe nem o URI do esquema do tipo de token ao modificar as informações do provedor de token.
- O formato do URI (Uniform Resource Identifier) do esquema do tipo de token está no formato de URI padrão. Por exemplo, para um token de contexto de segurança versão 1.3, o URI é: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- Altere o período de tempo, em minutos, no campo
Tempo no Cache após Tempo Limite no qual o token expirado é mantido no
cache e no qual o token ainda pode ser renovado. O valor padrão é 120 minutos. Esse valor não pode ser inferior a 10
minutos.
- Altere o período de tempo, em minutos, no campo Tempo Limite
do Token no qual o token emitido é válido. O valor padrão é 10 minutos. Esse valor não pode ser inferior a 10
minutos.
- Selecione a caixa de opções Permitir Renovação Após Tempo Limite
para permitir a renovação de um token após o token ter expirado. Se selecionado, o período de tempo, no qual um token expirado ainda pode
ser renovado, é especificado em minutos no campo Tempo no Cache após
Expiração.
- Selecione a caixa de opções Permitir Tokens Pós-datados
para ativar os tokens pós-datados. Utilize os tokens pós-datados
para especificar se um cliente pode solicitar que um token se torne válido
posteriormente.
- Selecione Suporte ao Secure Conversation Token v200502 para ativar o uso do nível de especificação de submissão do rascunho mais antigo do token de contexto de segurança. O URI correto para esse nível de esquema de tipo de token aparece no campo sob a caixa de opção: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Clique em Novo para definir uma nova propriedade customizada ou clique em Editar para modificar a propriedade customizada. Especifique essas configurações utilizando a configuração
Propriedades Customizadas. As propriedades customizadas são utilizadas para definir propriedades de
configuração do sistema interno. As Propriedades Customizadas são pares de dados
nome-valor arbitrários, em que o nome pode ser uma chave de propriedade ou uma
implementação de classe, em que o valor pode ser uma cadeia
ou o valor pode ser um valor true ou false.
- Se você definir uma propriedade customizada, digite um nome. Consulte
a documentação para o provedor do token para nomes de propriedade customizada válidos.
- Se você definir uma propriedade customizada, digite um valor. Consulte a documentação para o provedor do token para os valores
para um nome da propriedade.
- Repita a definição do nome e do valor para cada propriedade
customizada que você incluir.
- Clicar em OK. Você será retornado ao painel de
Provedores de Token.
- Salve as suas alterações
antes de aplicá-las na configuração de tempo de execução de Segurança
de Serviços da Web.
- Clique em Atualizar Tempo de Execução para atualizar a
configuração de tempo de execução de Segurança de Serviços da Web com
quaisquer alterações de dados para provedores do token, conexões de
serviço de confiança e destinos. A janela de
confirmação será exibida dependendo da seleção da caixa de opções Mostrar
Confirmação para Comando de Tempo de Execução de Atualização. Expanda
Preferências para visualizar a caixa de opções.
- Opcional: Confirme ou clique em Cancelar quando a janela de
confirmação aparecer. Se você desselecionou a caixa de opções
Mostrar Confirmação para Comando de Tempo de Execução de Atualização,
todas as alterações serão imediatamente feitas sem exibir a janela de
confirmação.
Resultados
Você concluiu as etapas necessárias para modificar a
configuração do provedor de token de contexto de segurança e para
atualizar a configuração do tempo de execução de Segurança de
Serviços da Web. Também é possível atualizar a configuração do provedor do token de contexto
de segurança para o serviço de confiança que utiliza a ferramenta wsadmin. Os exemplos
da ferramenta wsadmin são escritos na linguagem de script Jython.
O que Fazer Depois
Em seguida, se isso ainda não foi feito, você também deve configurar os
destinos ou configurar as conexões para concluir a configuração do serviço de
confiança.