Configurando as Informações Chave Utilizando JAX-RPC para Ligação do Gerador no Nível do Aplicativo

As informações chave são utilizadas para especificar a configuração necessária para gerar a chave para assinatura digital e criptografia. As configurações de informações sobre assinatura e de informações sobre criptografia podem compartilhar as informações chave, motivo pelo qual estão definidas no mesmo nível.

Antes de Iniciar

Antes de iniciar esta tarefa, configure os localizadores de chaves e os consumidores de tokens referidos pelos campos Referência do Localizador de Chaves e Referência de Token no painel de informações chave.

Sobre Esta Tarefa

Esta tarefa fornece as etapas necessárias para configurar as informações chave para as ligações do gerador de pedido (lado cliente) e do gerador de resposta (lado do servidor) no nível do aplicativo.

Preencha as seguintes informações para configurar as informações chave para a ligação do gerador no nível do aplicativo:

Procedimento

  1. Localize o painel de configuração de informações chave no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Web Services Security, é possível acessar as informações chave para as ligações do gerador de pedido e do gerador de resposta.
      • Para a ligação do gerador de pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
      • Para a ligação do gerador de respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
    4. Sob Propriedades Requeridas, clique em Informações Chave.
    5. Clique em Novo para criar uma configuração de informações chave, selecione a caixa junto a uma configuração existente e clique em Excluir para excluir a configuração, ou clique no nome de uma configuração de informações sobre assinatura existente para editar suas definições. Se estiver criando uma nova configuração, digite um nome no campo Nome das Informações Chave. Por exemplo, é possível especificar gen_signkeyinfo.
  2. Selecione um tipo de informação chave a partir do campo Tipo de Informações Chave. O tipo de informações chave especifica como referir-se a tokens de segurança. O WebSphere Application Server suporta os seguintes tipos de informações chave:
    Identificador de chave
    O token de segurança é referido utilizando um valor opaco que identifica exclusivamente o token. O algoritmo utilizado para gerar o valor do elemento <KeyIdentifier> depende do tipo de token. Por exemplo, um hash dos elementos importantes do token de segurança é utilizado para gerar o valor do elemento <KeyIdentifier>. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...
          </wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Nome da Chave
    O token de segurança é referido utilizando um nome que corresponde a uma asserção de identidade no token. É recomendável não utilizar este tipo de chave, pois ele pode resultar em vários tokens de segurança que correspondem ao nome especificado. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    Referência do Token de Segurança
    O token de segurança é diretamente referido utilizando URIs (Universal Resource Identifiers). O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Reference URI="#mytoken" />
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Token Incorporado
    O token de segurança é incorporado diretamente no elemento <Referência_do_Token_de_Segurança>. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id=”tok1” />
             ...
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Nome e Número de Série do Emissor de X509
    O token de segurança é referido por um nome e número de série do emissor de um certificado X.509. O elemento <Info_de_Chave> a seguir é gerado na mensagem SOAP para este tipo de informação chave:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
         <ds:X509Data>
            <ds:X509IssuerSerial>
               <ds:X509IssuerName>CN=Jones, O=IBM, C=US
               </ds:X509IssuerName>
               <ds:X509SerialNumber>1040152879
                </ds:X509SerialNumber>
            </ds:X509IssuerSerial>
         </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Cada tipo de informação de chave é descrito no Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) OASIS standard, que está localizado em: http://www.oasis-open.org/home/index.php sob Segurança de Serviços da Web.
  3. Selecione uma referência do localizador de chaves do campo Referência do Localizador de Chaves. Esta referência especifica um localizador de chaves que o WebSphere Application Server usa para localizar as chaves utilizadas para assinatura digital e criptografia. Antes de selecionar um localizador de chaves, você deve ter configurado um localizador de chaves. Para obter mais informações sobre como configurar um localizador de chaves, consulte os seguintes artigos:
  4. Clique em Obter Chaves para visualizar uma lista de referências de nomes de chaves. Após você clicar em Obter Chaves, os nomes das chaves definidos no elemento <sig_klocator> serão mostrados no menu de referência de nome de chave. Se você alterar a referência do localizador de chaves, deverá clicar em Obter Chaves novamente para exibir a lista de nomes de chaves que estão associados ao novo localizador de chaves.
  5. Selecione uma referência de nome de chave do campo Referência de Nome de Chave. Esta referência especifica o nome de uma chave que é utilizada para gerar uma assinatura digital e para criptografia. A lista de nomes de chaves fornecida é proveniente do localizador de chaves especificado com a referência do localizador de chaves.
  6. Selecione uma referência de token do campo Referência de Token. Esta referência de token especifica o nome do gerador de token utilizado para processar o token de segurança. No entanto, o WebSphere Application Server requer esse campo apenas ao selecionar Referência do Token de Segurança ou Token Integrado no campo Tipo de Informações de Chave. Antes de especificar uma referência de token, você deve configurar um gerador de token. Para obter informações adicionais sobre como configurar um gerador de token, consulte Configurando Geradores de Token Usando JAX-RPC para Proteger a Autenticidade de Mensagens no Nível do Aplicativo.
  7. Opcional: Se você selecionar Identificador de Chave como o tipo de informação chave neste painel, deverá especificar um método de codificação, um método de cálculo, um URI de namespace de tipo de valor e um nome local de tipo de valor.
    1. Selecione um método de codificação do campo Método de Codificação. O método de codificação especifica o formato de codificação para o identificador de chave. O WebSphere Application Server suporta os seguintes métodos de codificação:
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
    2. Selecione um método de cálculo do campo Método de Cálculo. O WebSphere Application Server suporta os seguintes métodos de cálculo:
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
    3. Especifique um URI (Identificador Uniforme de Recursos) de namespace de tipo de valor no campo URI de Namespace. Neste campo, especifique o URI de namespace do tipo de valor para um token de segurança referido pelo identificador de chave. Ao especificar o token do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, será necessário especificar o URI do QName (nome qualificado) para o tipo de valor.
    4. Especifique um nome local do tipo de valor. Esse nome é o nome local do tipo de valor para um token de segurança referido pelo identificador de chave. Quando este nome local é utilizado junto com o URI do espaço de nomes correspondente, as informações são chamadas de nome qualificado de tipo de valor ou QName.
      Ao especificar o token de certificado X.509, é recomendável utilizar nomes locais predefinidos. Ao especificar os nomes locais predefinidos, não é necessário especificar o URI de namespace do tipo de valor. No entanto, se você não utilizar um dos nomes locais predefinidos, deverá especificar o URI (Identificador Uniforme de Recursos) e o nome local. O WebSphere Application Server fornece os seguintes nomes locais predefinidos:
      Token de Certificado X.509
      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
      Certificados X.509 em um PKIPath
      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
      Uma lista de certificados X509 e CRLs em um PKCS#7
      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
      LTPA
      Token Lightweight Third-Party Authentication. Ao especificar um nome local de tipo de valor de LTPA, você também deve especificar um URI de namespace igual a http://www.ibm.com/websphere/appserver/tokentype/5.0.2.
      LTPA_PROPAGATION
      Token de propagação Lightweight Third-Party Authentication. Ao especificar um nome local de tipo de valor de LTPA_PROPAGATION, você também deve especificar um URI de namespace igual a http://www.ibm.com/websphere/appserver/tokentype.
  8. Clique em OK e, em seguida, em Salvar para salvar a configuração.

Resultados

Você configurou as informações chave para a ligação do gerador no nível do aplicativo

O que Fazer Depois

Você deve especificar uma configuração de informações chave semelhante para o consumidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogenapp
Nome do arquivo: twbs_configkeyinfogenapp.html