Configurando um Módulo de Login do Token de Segurança Genérico para um Token de Autenticação: Gerador de Token

É possível configurar um módulo de login do token de segurança genérico para um token de autenticação no lado do gerador de token do processo do Web Services Security.

Sobre Esta Tarefa

Quando você invoca os módulos de login do token de segurança genérico no lado do gerador, o módulo de login delega o processo de geração de token a um Security Token Service (STS) utilizando WS-Trust Issue umWS-Trust Validate pedido. O STS processa o pedido e retorna uma mensagem RequestSecurityTokenResponse ao módulo de login. O módulo de login insere o token a partir da mensagem de resposta STS no cabeçalho de segurança da mensagem de pedido de serviço da Web.

Para fins de ilustração, supõe-se que os conjuntos de políticas e ligações estejam configurados e anexados a um aplicativo. Por exemplo, é possível utilizar o conjunto de políticas padrão SAML11 Bearer WSSecurity e a ligação de amostra SAML Bearer Client. Para obter mais informações, consulte o tópico sobre como configurar ligações de cliente e provedor para o token de transmissão SAML.

Conclua as seguintes etapas para configurar o módulo de login de segurança genérico no lado do gerador de token utilizando o console administrativo:

Procedimento

  1. Configure o módulo de login wss.generate.issuedToken Java™ Authentication and Authorization Service (JAAS) para seu aplicativo.
    1. Expanda Aplicativos > Tipos de Aplicativo e clique em WebSphere Enterprise Applications.
    2. Clique no aplicativo que contém os conjuntos de políticas e ligações que deseja modificar.
    3. Em Propriedades de Serviços da Web, clique em Ligações e Conjuntos de Políticas do Cliente do Serviço.
    4. Na coluna Ligação no painel Ligações e Conjuntos de Políticas do Cliente do Serviço, clique no nome da ligação.
    5. Na coluna Política no painel de configuração Ligações, clique em WS-Security.
    6. Sob o título Ligações de Política de Segurança de Mensagem Principal, clique em Autenticação e Proteção.
    7. Na seção Tokens de Autenticação do painel Autenticação e Proteção, selecione o token que deseja configurar. Por exemplo, selecionerequest:SAMLToken11Bearer.
    8. No painel Gerador de token, selecione a opção wss.generate.issuedToken para o login do JAAS.
    9. Clique em Aplicar.
  2. Configure o manipulador de retorno de chamada.
    1. No título Ligações Adicionais, clique em Manipulador de Retorno de Chamada.
    2. Sob o título Nome da Classe no painel Manipulador de Retorno de Chamada, selecione Utilizar Customizado e especifique com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenGenerateCallbackHandler para o nome da classe.
    3. Clique em Aplicar. Após você clicar em Aplicar, uma lista de propriedades customizadas existentes será exibida na seção Propriedades Customizadas do painel. É possível incluir, editar ou excluir entradas na lista de propriedades customizadas. Para obter mais informações sobre as propriedades customizadas para o manipulador de retorno de chamada, consulte as informações sobre a interface de programação de aplicativos (API) de com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants. Essas informações estão acessíveis na seção Referência > Interfaces de Programação > APIs - Interfaces de Programação de Aplicativos da documentação do produto.
    4. Clique em Incluir para incluir a propriedade customizada stsURI e seu valor associado. O valor dessa propriedade customizada é o endereço da URL do Serviço do Token de Segurança de destino. Essa propriedade é necessária, a menos que você queira utilizar um token de segurança do objeto RunAs sem chamar um serviço de token de segurança para validação. Para obter informações adicionais, leia as informações sobre as propriedades customizadas validateUseToken e useRunAsSubjectOnly em etapas subsequentes.
    5. Clique em Incluir para incluir a propriedade customizada wstrustClientPolicy e seu valor associado. O valor dessa propriedade customizada é o nome do conjunto de políticas do cliente de confiança que se aplica à chamada de cliente de WS-Trust.
    6. Clique em Incluir para incluir a propriedade customizada wstrustClientBinding e seu valor associado. O valor dessa propriedade customizada é a ligação de cliente de confiança que se aplica à chamada de cliente de WS-Trust. Para obter mais informações sobre como criar ligações de cliente de confiança, consulte a documentação sobre como configurar ligações de cliente e provedor para o token de transmissão SAML.
    7. Opcional: Especifique outras propriedades customizadas. Para incluir essas propriedades customizadas, clique em Novo na seção Propriedades Customizadas. Para obter informações adicionais sobre propriedades customizadas, consulte Propriedades Customizadas de Segurança dos Serviços da Web.
  3. Clique em OK e em Salvar para salvar as ligações.
  4. Pare e reinicie os aplicativos.

Resultados

Quando concluir esta tarefa, você configurou um módulo de login genérico para o gerador de token.

O que Fazer Depois

Configure um módulo de login de token de segurança genérico para o consumidor de token.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodgen
Nome do arquivo: twbs_configgenericlmodgen.html