Coleção de Mapeamentos de Login

Utilize essa página para exibir uma lista de configurações para validar os tokens de segurança nas mensagens que estão sendo recebidas. Os mapeamentos de login mapeiam um método de autenticação para uma configuração de login JAAS (Java™ Authentication and Authorization Service) para validar o token de segurança. Quatro métodos de autenticação são predefinidos no WebSphere Application Server: BasicAuth, Assinatura, IDAssertion e LTPA (Lightweight Third Party Authentication).

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior. Os aplicativos da Versão 5.x são baseados na plataforma Java 2, Enterprise Edition (J2EE) 1.3.
Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  3. Clique em Novo para criar um novo mapeamento de login ou clique em uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em serviços da Web: Ligações Padrão de Web Services Security.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Logins.
  4. Clique em Novo para criar uma nova configuração de mapeamento de login ou clique no nome de uma configuração existente.
Para visualizar esta página do console administrativo para o nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Clique em Editar em Ligação do Receptor de Pedidos.
  5. Clique em Mapeamentos de Login.
Se você clicar em Atualizar tempo de execução, o tempo de execução da Segurança dos Serviços da Web será atualizado com as informações sobre ligação padrão contidas no arquivo ws-security.xml que foi previamente salvo. Depois de especificar o método de autenticação, o nome de configuração JAAS e o nome de classe Fábrica do Manipulador de Retorno de Chamada nesse painel, será necessário concluir as seguintes etapas:
  1. Clique em Salvar na seção de mensagens.
  2. Clique em Atualizar tempo de execução. Ao clicar em Atualizar tempo de execução, as mudanças na configuração feitas nos outros serviços da Web também serão atualizadas no tempo de execução da Segurança dos Serviços da Web.
Importante: Se a configuração de mapeamento de login não for localizada no nível do aplicativo, o tempo de execução dos serviços da Web procurará a configuração de mapeamento de login no nível do servidor. Se a configuração não for localizada no nível do servidor, o tempo de execução dos serviços da Web procurará na célula.

Método de Autenticação

Especifica o método de autenticação utilizado para validar os tokens de segurança.

Os métodos de autenticação a seguir estão disponíveis:
BasicAuth
O método de autenticação básica inclui um nome de usuário e uma senha no token de segurança. As informações do token são autenticadas pelo servidor de recebimento e são utilizadas para criar uma credencial.
Signature
O método de autenticação de assinatura envia um certificado X.509 como um token de segurança. Para os registros LDAP (Lightweight Directory Access Protocol), o DN (Nome Distinto) é mapeado para uma credencial, que é baseada nas definições de filtro do certificado LDAP. Para registros de S.O. local, o primeiro atributo do certificado, geralmente o CN (Common Name), é mapeado diretamente para um nome do usuário no registro.
IDAssertion
O método de asserção de identidade mapeia uma identidade confiável (ID) para uma credencial do WebSphere Application Server. Esse método de autenticação inclui somente um nome do usuário no token de segurança. Um token adicional está incluído na mensagem por questões de confiança. Quando o token adicional for confiável, o nome do usuário do token IDAssertion será mapeado para uma credencial.
LTPA
O LTPA (Lightweight Third Party Authentication) valida um token LTPA.

Nome da Configuração do JAAS

Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).

Nome da Classe da Fábrica de Manipuladores de Retornos de Chamada

Especifica o nome da factory para a classe CallbackHandler.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_logmap
Nome do arquivo: uwbs_logmap.html