O WebSphere Application
Server fornece um token pré-configurado, o SCT (Security Context Token). Utilize o console administrativo para modificar
a configuração do provedor do token de contexto de segurança.
Antes de Iniciar
O WebSphere Application
Server fornece um serviço de confiança. O serviço de confiança fornece um serviço de
token de segurança e uma funcionalidade adicional relacionada à confiança do WebSphere Application Server. Para configurar o serviço de confiança, além de gerenciar o provedor do
token de contexto de segurança, você deve primeiro concluir as seguintes
tarefas:
- Criar ou gerenciar os destinos suportados. É possível criar designações explícitas
para novos terminais de serviço (destinos) ou gerenciar os terminais que
possuem um provedor de token de segurança explicitamente designado ou que
herdam o provedor de token designado como o Padrão de Serviço de Confiança.
- Criar ou gerenciar a conexão das operações de token para terminais em
serviço para conjuntos de políticas e ligações.
A ordem na qual você conclui essas tarefas não é importante.
Sobre Esta Tarefa
Esta tarefa descreve como configurar o provedor do token de
contexto de segurança e como definir as propriedades do provedor de token.
Procedimento
- Para configurar o provedor de token de contexto de segurança, clique em Serviços >
Serviços de Confiança > Provedores de Token.
- Para alterar a configuração do provedor do token de contexto de segurança,
clique no link do nome do provedor de token (Security Context Token). Para um token existente, o nome do token, o nome da classe e o URI são exibidos,
mas não são editáveis.
- Opcional: Altere o período de tempo, em minutos, no
campo Tempo no Cache após Expiração em que o token expirado é
mantido em cache e no qual ainda pode ser renovado. O
valor padrão é 120 minutos e não é possível digitar um valor que seja inferior a
10 minutos.
- Opcional: Altere o período de tempo, em minutos, no campo
Tempo Limite do Token no qual o token emitido é válido. O
valor padrão é 120 minutos e não é possível digitar um valor que seja inferior a
10 minutos.
- Opcional: Selecione a caixa de opções Permitir Renovação Após Tempo Limite
para permitir a renovação de um token, depois que o tempo limite tiver expirado. Se selecionado, o período de tempo, no qual um token expirado ainda pode
ser renovado, é especificado no campo Tempo no Cache após Expiração.
- Opcional: Selecione a caixa de opções Permitir Tokens Pós-datados
para ativar os tokens pós-datados. Utilize os tokens pós-datados
para especificar se um cliente pode solicitar que um token se torne válido
posteriormente.
- Opcional: Selecione a caixa de opção Suporte ao Secure Conversation
Token v200502 para ativar o uso do nível de especificação de envio do rascunho mais antigo
do token de contexto de segurança. O URI correto para esse nível de esquema de tipo de token aparece no campo sob a caixa de opção: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Clique em Novo se quiser definir uma nova propriedade customizada. Especifique a configuração adicional utilizando a configuração
Propriedades Customizadas.
As propriedades customizadas são utilizadas para definir propriedades de
configuração do sistema interno.
As Propriedades Customizadas são pares de dados
nome-valor arbitrários, em que o nome pode ser uma chave de propriedade ou uma
implementação de classe, em que o valor pode ser uma cadeia ou valor Booleano.
- Se estiver definindo uma nova propriedade customizada, digite um
nome. Por
exemplo, para uma propriedade customizada, digite: com.ibm.wsspi.wssecurity.trust.keySize
- Se estiver definindo uma nova propriedade customizada, digite um
valor. Por
exemplo, o seguinte valor: 128
- Repita as etapas de nome e valor para cada nova propriedade customizada.
- Clicar em OK. Você será retornado ao painel do
provedor de Token.
- Salve as suas alterações
antes de aplicá-las na configuração de tempo de execução de Segurança
de Serviços da Web.
- No painel Provedor do token, clique em Atualizar Tempo de Execução para atualizar a configuração de tempo de execução da Segurança de Serviços da Web com quaisquer mudanças de dados para provedores do token, conexões de serviço de confiança e destinos. A janela de
confirmação será exibida dependendo da seleção da caixa de opções Mostrar
Confirmação para Comando de Tempo de Execução de Atualização. Expanda
Preferências para visualizar a caixa de opção.
- Opcional: Confirme ou clique em Cancelar quando a janela de
confirmação aparecer. Se você desselecionou a caixa de opções
Mostrar Confirmação para Comando de Tempo de Execução de Atualização,
todas as alterações serão imediatamente feitas sem exibir a janela de
confirmação.
Resultados
Você concluiu as etapas necessárias para modificar a configuração do provedor do token de contexto de segurança e atualizar a configuração de tempo de execução da Segurança de Serviços da Web. Além disso, é possível modificar a configuração do provedor do token de
contexto de segurança para o serviço de confiança utilizando a ferramenta
wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script
Jython.
O que Fazer Depois
Se isso ainda não foi feito, você também deve configurar os
destinos ou configurar as conexões para concluir a configuração do serviço de
confiança.