Coleção de Ligações do Receptor de Pedidos

Use esta página para especificar a configuração de ligação para receber mensagens de solicitação do Web Services Security.

Importante: Há uma distinção importante entre a Versão 5.x e a Versão 6 e aplicativos posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam aos aplicativos da Versão 6.0.x e posterior. Os aplicativos da Versão 5.x são baseados na plataforma Java™ 2, Enterprise Edition (J2EE) 1.3.
Para visualizar essa página do console administrativo, conclua as etapas a seguir:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_file_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Receptor de Pedidos, clique em Editar.

Informações sobre Assinatura

Especifica a configuração dos parâmetros de assinatura. As informações sobre assinatura são utilizadas para assinar e validar partes de uma mensagem, incluindo o corpo, o registro de data e hora e o token do nome do usuário.

Você também pode utilizar estes parâmetros para validação de certificados X.509 quando o método de autenticação for IDAssertion e o Tipo de ID for X509Certificate na configuração de nível do servidor. Nesses casos, você deve preencher somente os campos Caminho do Certificado.

Informações sobre criptografia

Especifica a configuração para os parâmetros de criptografia e decriptografia. Essa configuração é utilizada para criptografar e decriptografar partes da mensagem que incluem o corpo e o token de nome do usuário.

Âncoras de Confiança

Especifica uma lista de objetos de armazenamento de chave que contém os certificados raiz confiáveis emitidos por uma CA (Autoridade de Certificação).

A autoridade de certificação autentica um usuário e emite um certificado. A API do CertPath utiliza o certificado para validar a cadeia de certificados de tokens de segurança X.509 formatados ou certificados auto assinados confiáveis que estão sendo recebidos.

Armazenamento de Certificados de Coleta

Especifica uma lista dos arquivos de certificados intermediários não confiáveis.

O armazenamento de certificados de coleta contém uma cadeia de certificados intermediários não-confiáveis. A API CertPath tenta validar esses certificados, que se baseiam na âncora confiável.

Localizadores de Chaves

Especifica uma lista de objetos do localizador de chaves que recupera as chaves para assinatura digital e criptografia a partir de um arquivo de armazenamento de chave ou de um repositório. O localizador de chaves mapeia um nome um um nome lógico para um alias ou mapeia uma identidade autenticada para uma chave. Este nome lógico é utilizado para localizar uma chave em uma implementação do localizador de chaves.

Avaliadores de IDs confiáveis

Especifica uma lista de avaliadores de ID confiável que determinam se a autoridade de asserção da identidade ou o emissor da mensagem deve ser confiado.

Os avaliadores de ID confiável são utilizados para autenticar identidades adicionais de um servidor para outro. Por exemplo, um cliente envia a identidade de um usuário A para o servidor 1 para autenticação. O servidor 1 chama o recebimento de dados para o servidor 2, assegura a identidade do usuário A e inclui o nome do usuário e a senha do servidor 1. O servidor 2 tenta estabelecer confiança com o servidor 1, autenticando seu nome do usuário e senha e verificando a confiança baseada na implementação de TrustedIDEvaluator. Se o processo de autenticação e a verificação de confiança forem bem-sucedidos, o servidor 2 confiará no usuário A autenticado pelo servidor 1 e uma credencial será criada para o usuário A no servidor 2 para chamar o pedido.

Mapeamentos de Login

Especifica uma lista de configurações para validação de tokens dentro de mensagens sendo recebidas.

Os mapeamentos de login mapeiam o método de autenticação para a configuração do JAAS (Java Authentication and Authorization Service).

Para configurar o JAAS, conclua as seguintes etapas:
  1. Clique em Segurança > Segurança global.
  2. No Java Authentication and Authorization Service, clique em Logins do Aplicativo ou Logins do Sistema.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_reqrecvr
Nome do arquivo: uwbs_reqrecvr.html