Configurando Avaliadores de ID Confiável no Nível do Servidor ou de Célula

É possível configurar avaliadores de ID (Identidade) confiável. O avaliador de ID confiável determina se a autoridade de asserção de identidade é confiável ou não.

Sobre Esta Tarefa

Esta tarefa fornece as etapas necessárias para configurar avaliadores de ID (identidade) confiáveis. O avaliador de ID confiável determina se a autoridade de asserção de identidade deve ser confiada. Quando o ID é confiável, o WebSphere Application Server emite as credenciais apropriadas com base na identidade, que são utilizadas em uma chamada de recebimento de dados de outro servidor para a chamada de recursos. O avaliador de ID confiável implementa a interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.

É possível configurar os avaliadores do ID confiável no nível do servidor e no nível de célula. Nas etapas a seguir, utilize a primeira etapa para acessar as ligações padrão de nível do servidor e utilize a segunda etapa para acessar as ligações no nível de célula:

Procedimento

  1. Acesse as ligações padrão para o nível do servidor.
    1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
    2. Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
      Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  2. Clique em Segurança > Serviços da Web para acessar as ligações padrão no nível de célula.
  3. Em Propriedades Adicionais, clique em Avaliadores de IDs Confiáveis.
  4. Clique em Novo para criar uma configuração do avaliador de ID confiável, clique em Excluir para excluir uma configuração existente, ou clique no nome de uma configuração existente para editar as configurações. Se estiver criando uma nova configuração, digite um nome exclusivo para a configuração do avaliador de ID confiável no campo Nome do Avaliador de ID Confiável. Este campo especifica o nome utilizado pela ligação de aplicativo para referir-se a um avaliador de ID (identidade) confiável definido na ligação padrão.
  5. Especifique um nome de classe no campo Nome da Classe do Avaliador de ID Confiável. O nome de classe padrão é com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. O nome da classe do avaliador de ID confiável especificado deve implementar a classe com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator. Ao usar a classe TrustedIDEvaluator padrão, será necessário especificar as propriedades de nome e valor para que o avaliador de ID confiável crie a lista de IDs confiáveis para avaliação.
  6. Em Propriedades Adicionais, clique em Propriedades > Novo.
  7. Especifique o nome do avaliador de ID confiável como um nome de propriedade. Você deve especificar o nome do avaliador de ID confiável no formato, trustedId_n, em que _n é um inteiro de zero (0) a n.
  8. Especifique o ID confiável como um valor da propriedade.
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    Se for utilizado um DN (Nome Distinto), o espaço será removido para comparação.

  9. Clique em OK e, em seguida, em Salvar.

Resultados

Você configurou os avaliadores de ID confiável no nível do servidor ou de célula.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trstidevalsvrcell
Nome do arquivo: twbs_trstidevalsvrcell.html