Definições de Configuração do Consumidor de Token
Utilize esta página para especificar as informações para o consumidor de token. As informações são utilizadas somente do lado do consumidor para processar o token de segurança.
- Clique em .
- Em Ligações do Consumidor Padrão do JAX-RPC, clique em Novo para criar um novo consumidor de token. ou clique em
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Ligações do Consumidor Padrão do JAX-RPC, clique em Novo para criar um novo consumidor de token. ou clique em
- Clique em .
- Clique em .
- Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações sobre assinatura para as seguintes ligações:
- Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização. Em Propriedades Requeridas, clique em Consumidores de Tokens.
- Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização. Em Propriedades Requeridas, clique em Consumidores de Tokens.
- Clique em Novo para especificar uma nova configuração ou clique no nome de uma configuração existente para modificar suas definições.
Antes de especificar propriedades adicionais, especifique um valor nos campos Nome do Consumidor de Token, Nome da Classe do Consumidor de Token e Nome Local do Tipo de Valor.
Nome do Consumidor de Token
Especifica o nome da configuração do consumidor de token.
Por exemplo, os nomes do consumidor de token X509 padrão são con_enctcon para criptografia ou con_signtcon para assinatura. Ou um nome de consumidor de token customizado poderá ser sig_tcon para assinatura.
Nome de Classe do Consumidor de Token
Especifica o nome da classe de implementação do consumidor de token.
Essa classe deve implementar a interface com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.
Nome de Classe do Consumidor de Token
Especifica o nome da classe de implementação do consumidor de token.
A implementação do Módulo de Login do Java™ Authentication and Authorization Service (JAAS) é utilizada para validar (autenticar) o token de segurança no lado do consumidor.
Referência de Parte
Especifica uma referência ao nome do token de segurança definido no descritor de implementação.
No nível do aplicativo, quando o token de segurança não está especificado no descritor de implementação, o campo Referência de Parte não é exibido.
Caminho do Certificado
Especifica a âncora de confiança e o armazenamento de certificados.
- Nenhuma
- Se esta opção for selecionada, o caminho do certificado não será especificado.
- Confiar em Todos
- Se esta opção for selecionada, todos os certificados serão confiáveis. Quando o token recebido é incorporado, a validação do caminho do certificado não é processada.
- Informações sobre Assinatura Dedicada
- Se você selecionar esta opção, poderá especificar a âncora de confiança e o armazenamento de certificados. Quando você selecionar a âncora de confiança ou o armazenamento de certificados de um certificado confiável, deverá configurar a coleção de armazenamento de certificados antes de definir o caminho do certificado.
Âncora de confiança
Nome da Ligação | Nível de servidor, nível de célula ou nível de aplicativo | Caminho |
---|---|---|
Ligação do Consumidor Padrão | Nível de Célula |
|
Ligação do Consumidor Padrão | Nível do Servidor |
|
Armazenamento de Certificados
Nome da Ligação | Nível de servidor, nível de célula ou nível de aplicativo | Caminho |
---|---|---|
Ligação do Consumidor Padrão | Nível de Célula |
|
Ligação do Consumidor Padrão | Nível do Servidor |
|
Referência de Avaliador de ID Confiável
Especifica a referência ao Nome da Classe do Avaliador de ID Confiável definido no painel Avaliadores de IDs Confiáveis. O avaliador de ID confiável é utilizado para determinar se o ID recebido é confiável.
- Nenhuma
- Se esta opção for selecionada, o avaliador de ID confiável não será especificado.
- Definição de Avaliador Existente
- Se esta opção for selecionada, será possível selecionar um dos avaliadores de IDs
confiáveis configurados. É possível especificar uma configuração do caminho do certificado para as seguintes ligações nos níveis a seguir:
Tabela 3. Configurações de Ligações do Avaliador de ID Confiável. O avaliador de ID confiável é utilizado para determinar se um ID recebido é confiável. Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho Ligação do Consumidor Padrão Nível de Célula - Clique em .
- Em Propriedades Adicionais, clique em Avaliadores de IDs Confiáveis.
Ligação do Consumidor Padrão Nível do Servidor - Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em Avaliadores de IDs Confiáveis.
- Definição do Avaliador de Ligação
- Se esta opção for selecionada, será possível especificar um novo avaliador de ID confiável e seu nome de classe.
Ao selecionar uma referência do avaliador de ID confiável, será necessário configurar avaliadores de IDs confiáveis antes de definir o consumidor de token.
O campo Avaliador de ID Confiável é exibido na configuração de ligação padrão e na configuração de ligação do servidor de aplicativos.
Verificar Nonce
Especifica se o nonce do token do nome do usuário é verificado.
Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção é válida apenas quando o tipo de token incorporado é o token do nome do usuário.
Verificar Registro de Data e Hora
Especifica se o registro de data e hora do token do nome do usuário é verificado.
Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção é válida apenas quando o tipo de token incorporado é o token do nome do usuário.
Nome Local do Tipo de Valor
Especifica o nome local do tipo de valor do token consumido.
- Token do Nome do Usuário
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- Token do Certificado X509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados # X509 em um PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Uma lista de certificados X509 e CRLs em um PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA (Lightweight Third Party Authentication)
- LTPA_PROPAGATION
Quando especificar um tipo de valor customizado para tokens customizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, é possível especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.
URI do Tipo de Valor
Especifica o URI de espaço de nomes do tipo de valor para o token integrado.
Ao especificar o consumidor de token para o token do nome do usuário ou o token de segurança do certificado X.509, não é necessário especificar esta opção. Se quiser especificar outro token, especifique o URI do QName para o tipo de valor.
- Para o token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- Para a propagação de token LTPA: http://www.ibm.com/websphere/appserver/tokentype