Definições de Configuração de Ligações de Login
Utilize esta página para especificar as definições de configuração de login JAAS (Java™ Authentication and Authorization Service) que são utilizadas para validar tokens de segurança dentro das mensagens que chegam.
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Essa implementação é utilizada para gerar tokens binários inseridos como <wsse:BinarySecurityToken/@ValueType> na mensagem.
- javax.security.auth.callback.NameCallback e javax.security.auth.callback.PasswordCallback
- Essa implementação é utilizada para gerar tokens do nome do usuário inseridos como <wsse:UsernameToken> na mensagem.
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Essa implementação é utilizada para gerar tokens XML (Extensible Markup Language) e é inserida como elemento <SAML: Assertion> na mensagem.
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Essa implementação é utilizada para obter propriedades especificadas no arquivo de ligação.
- Clique em .
- Em Módulos, clique em Serviços da Web: Ligações de Segurança do Cliente. . Em Propriedades de Segurança dos Serviços da Web, clique em
- Em Ligações do Emissor de Pedido, clique em Editar.
- Em Propriedades Adicionais, clique em Ligação de Login.
Se as informações sobre criptografia não estiverem disponíveis, selecione Nenhuma.
Se as informações sobre criptografia estiverem disponíveis, selecione Ligação de Login Dedicada e especifique a configuração nos seguintes campos:
Método de Autenticação
Especifica o nome exclusivo para o método de autenticação.
- BasicAuth
- Este método utiliza um nome do usuário e uma senha.
- IDAssertion
- Este método utiliza um nome do usuário, mas requer que a confiança adicional seja estabelecida pelo servidor de recebimento utilizando um mecanismo de avaliador de ID confiável.
- Signature
- Este método utiliza o DN (Nome Distinto) do signatário.
- LTPA
- Este método valida o token.
Rotina de Tratamento do Retorno de Chamada
Especifica o nome do manipulador de retorno de chamada. O manipulador de retorno de chamada deve implementar a interface javax.security.auth.callback.CallbackHandler.
ID do Usuário de Autenticação Básica
Especifica o nome do usuário para autenticação básica. Com o método de autenticação básica, é possível definir um nome do usuário e uma senha no arquivo de ligação.
Senha de Autenticação Básica
Especifica a senha para autenticação básica.
URI de Tipo de Token
Especifica o URI (Identificador Uniforme de Recursos) do namespace, que indica o tipo de token de segurança aceito.
- Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu namespace.
- Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
- O campo URI de Tipo de Token será ignorado se as palavras reservadas, que estão listadas na descrição do campo Método de Autenticação, forem especificadas.
Essas informações são inseridas como <wsse:BinarySecurityToken>/ValueType para o token XML <SAML: Assertion>.
Nome Local do Tipo de Token
Especifica o nome local do tipo de token de segurança. Por exemplo, X509v3.
- Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu namespace.
- Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
- O campo URI de Tipo de Token será ignorado se as palavras reservadas, que estão listadas na descrição do campo Método de Autenticação, forem especificadas.
Essas informações são inseridas como <wsse:BinarySecurityToken>/ValueType para o token XML <SAML: Assertion>.