Configurações do Responsável pela Chamada
Utilize esta página para definir as configurações do responsável pela chamada. O responsável pela chamada especifica o token ou a parte da mensagem utilizada para autenticação.
É possível definir as configurações do responsável pela chamada para partes da mensagem quando estiver editando uma ligação padrão de célula ou de servidor. Também pode configurar ligações específicas do aplicativo para tokens e partes de mensagem necessárias pelo conjunto de política.
- Clique em .
- Clique na política WS-Security na tabela Políticas.
- Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
- Clique no link Responsável pela Chamada na seção de ligações de política de segurança da mensagem Principal.
- Clique em Novo(a).
- Clique em .
- Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
- Clique no link Conjuntos de política e ligações do provedor de serviços na seção Propriedades de Serviços da Web. As configurações do responsável pela chamada estão disponíveis apenas para conjuntos de políticas e ligações do provedor de serviços. As configurações do responsável pela chamada não estão disponíveis para Conjuntos de Políticas do Cliente de Serviços e Ligações.
- Selecione uma ligação. Você deve ter conectado um conjunto de política anteriormente e atribuído uma ligação específica do aplicativo.
- Clique na política WS-Security na tabela Políticas.
- Clique no link Responsável pela Chamada na seção de ligações de política de segurança da mensagem Principal.
- Clique em Novo(a).Nota: Ao criar um novo responsável pela chamada, ele será atribuído automaticamente à ordem disponível seguinte. É possível alterar a ordem de preferência, conforme descrito na seção Ordem a seguir.
Esta página do console administrativo se aplica somente aos aplicativos Java™ API for XML Web Services (JAX-WS).
Nome
Especifica o nome do responsável pela chamada a ser utilizado para autenticação. Digite um nome de responsável pela chamada neste campo necessário. Esse nome arbitrário identifica esta configuração do responsável pela chamada.
Ordem
Especifica a ordem de preferência dos responsáveis pela chamada. A ordem determina qual responsável pela chamada será utilizado quando vários tokens de autenticação forem recebidos.
É possível alterar a ordem de preferência movendo um responsável pela chamada para cima ou para baixo na lista. Clique na caixa de opção próxima ao nome do responsável pela chamada para selecionar o responsável pela chamada, em seguida, clique no botão Mover para Cima para mover o responsável pela chamada para uma posição superior na lista ou clique no botão Mover para Baixo para mover o responsável pela chamada para uma posição inferior na ordem de preferência.
Botão | Ação Resultante |
---|---|
Mover para Cima | Move a ordem do responsável pela chamada para cima na lista de responsáveis pela chamada. |
Mover para Baixo | Move a ordem do responsável pela chamada para baixo na lista de responsáveis pela chamada. |
Parte local da identidade do responsável pela chamada
Especifica o nome do local do responsável pela chamada a ser utilizado para autenticação. Digite um nome de local da identidade do responsável pela chamada neste campo necessário.
Ao especificar um responsável pela chamada LTPA, utilize LTPA como o nome local para um responsável pela chamada que utiliza uma ligação mais antiga, antes do IBM® WebSphere Application Server, Versão 7.0. As ligações mais recentes do IBM WebSphere Application Server, Versão 7.0 e posterior devem utilizar LTPAv2 como o nome local. Especificar o LTPAv2 permite que os tokens LTPA e LTPAv2 sejam consumidos, a menos que a opção de versão do token Enforce seja selecionada no consumidor do token.
Informações | Valor |
---|---|
Padrão | Cadeia |
URI do namespace da Identidade do Responsável pela Chamada
Especifica o URI (Identificador Uniforme de Recursos) do responsável pela chamada a ser utilizado para autenticação. Digite um URI de responsável pela chamada neste campo.
Ao especificar um responsável pela chamada LTPA, utilize http://www.ibm.com/websphere/appserver/tokentype/5.0.2 como o URI de um responsável pela chamada que utiliza uma ligação mais antiga, anterior ao IBM WebSphere Application Server, Versão 7.0. As ligações mais recentes do IBM WebSphere Application Server, Versão 7.0 e posterior devem utilizar o URI http://www.ibm.com/websphere/appserver/tokentype.
Tipo de Token | Parte Local da Identidade do Responsável pela Chamada | URI do namespace da Identidade do Responsável pela Chamada |
---|---|---|
Username Token 1.0 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
Username Token 1.1 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
Token do Certificado X509 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 | |
Certificados X509 em um PKIPath | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1 | |
Uma lista de certificados X509 e CRLs em um PKCS#7 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7 | |
Token LTPA | LTPA | http://www.ibm.com/websphere/appserver/tokentype/5.0.2 |
Token LTPA | LTPAv2 | http://www.ibm.com/websphere/appserver/tokentype |
Token de Propagação LTPA | LTPA_PROPAGATION | http://www.ibm.com/websphere/appserver/tokentype |
Token SAML 1.1 | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1 | |
Token SAML 2.0 | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0 | |
Token Kerberos | http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
Referência da Parte de Assinatura
Quando a identidade confiável for baseada em um token de assinatura, selecione a referência da parte de assinatura que representa as partes da mensagem assinadas por esse token.
Se você selecionar a opção de referência de parte de Assinatura, você deve especificar um manipulador de retorno de chamada para que as ligações funcionem corretamente.
Utilizar Asserção de Identidade
Especifica se a asserção de identidade é utilizada ao autenticar.
Selecione esta caixa de opções se quiser utilizar a asserção de identidade. Quando você seleciona essa caixa de opção, os campos Nome Local da Identidade Confiável e URI do namespace da Identidade Confiável são ativados.
Nome do Local da Identidade Confiável
Especifica o nome do local da identidade confiável quando a asserção de identidade é utilizada.
Se você selecionar a opção Usar Asserção de Identidade e um token de confiança existir na política do WS-Security, você deve fornecer um valor para o campo Nome Local de Identidade Confiável para que as ligações funcionem corretamente.
URI da Identidade Confiável
Especifica o URI da identidade confiável.
Rotina de Tratamento do Retorno de Chamada
Especifica o nome da classe do manipulador de retorno de chamada. Digite o nome da classe do manipulador de retorno de chamada neste campo.
Se você fornecer um valor para o campo Nome Local da Identidade Confiável e não configurar o consumidor de token para o token de confiança como Confiar em todo Certificado, será necessário configurar o valor neste campo Manipulador de Retorno de Chamada como com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Login JAAS
Especifica o login do aplicativo JAAS (Java Authentication and Authorization Service). É possível digitar um login do JAAS, selecionar um no menu ou clicar em Novo para incluir um novo.
Para obter informações sobre a atualização do módulo de login do JAAS do sistema Kerberos para aplicativos JAX-WS, leia o tópico Atualizando o Login JAAS do Sistema com o Módulo de Login Kerberos.
Propriedades Customizadas – Nome
Especifica o nome da propriedade customizada.
As propriedades customizadas não são exibidas inicialmente nesta coluna. Selecione uma das seguintes ações para as propriedades customizadas:
Botão | Ação Resultante |
---|---|
Novo(a) | Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor. |
Editar | Especifica que é possível editar o valor da propriedade customizada. Pelo menos uma propriedade customizada deve existir para que essa opção seja exibida. |
Excluir | Remove a propriedade customizada selecionada. |
Propriedades Customizadas – Valor
Especifica o valor da propriedade customizada que você deseja utilizar. Utilize o campo de Valor para incluir, editar ou excluir o valor de uma propriedade customizada.