Configurando as Informações Chave Utilizando JAX-RPC para Ligação do Gerador no Nível do Aplicativo
As informações chave são utilizadas para especificar a configuração necessária para gerar a chave para assinatura digital e criptografia. As configurações de informações sobre assinatura e de informações sobre criptografia podem compartilhar as informações chave, motivo pelo qual estão definidas no mesmo nível.
Antes de Iniciar
Sobre Esta Tarefa
Esta tarefa fornece as etapas necessárias para configurar as informações chave para as ligações do gerador de pedido (lado cliente) e do gerador de resposta (lado do servidor) no nível do aplicativo.
Preencha as seguintes informações para configurar as informações chave para a ligação do gerador no nível do aplicativo:
Procedimento
- Localize o painel de configuração de informações chave no
console administrativo.
- Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
- Em Gerenciar Módulos, clique em URI_name.
- Em Propriedades de Web Services Security, é possível acessar as informações chave para as ligações do gerador de pedido e do gerador de resposta.
- Para a ligação do gerador de pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Para a ligação do gerador de respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
- Sob Propriedades Requeridas, clique em Informações Chave.
- Clique em Novo para criar uma configuração de informações chave, selecione a caixa junto a uma configuração existente e clique em Excluir para excluir a configuração, ou clique no nome de uma configuração de informações sobre assinatura existente para editar suas definições. Se estiver criando uma nova configuração, digite um nome no campo Nome das Informações Chave. Por exemplo, é possível especificar gen_signkeyinfo.
- Selecione um tipo de informação chave a partir do campo Tipo de Informações Chave. O tipo de informações chave especifica como referir-se a tokens de segurança. O WebSphere Application
Server suporta os seguintes tipos de informações chave:
- Identificador de chave
- O token de segurança é referido utilizando um valor opaco
que identifica exclusivamente o token. O algoritmo utilizado para gerar o valor do elemento
<KeyIdentifier> depende do tipo de token. Por exemplo, um hash dos elementos
importantes do token de segurança é utilizado para gerar o valor do elemento
<KeyIdentifier>. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <wsse:SecurityTokenReference> <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO... </wsse:KeyIdentifier> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Nome da Chave
- O token de segurança é referido utilizando um nome que corresponde a uma asserção
de identidade no token. É recomendável não utilizar este tipo de chave,
pois ele pode resultar em vários tokens de segurança que correspondem ao nome
especificado. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo> <ds:KeyName>CN=Group1</ds:KeyName> </ds:KeyInfo>
- Referência do Token de Segurança
- O token de segurança é diretamente
referido utilizando URIs (Universal Resource Identifiers). O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo> <wsse:SecurityTokenReference> <wsse:Reference URI="#mytoken" /> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Token Incorporado
- O token de segurança é incorporado diretamente
no elemento <Referência_do_Token_de_Segurança>. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo> <wsse:SecurityTokenReference> <wsse:Embedded wsu:Id=”tok1” /> ... </wsse:Embedded> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Nome e Número de Série do Emissor de X509
- O token de segurança é referido por um nome e número de série do emissor
de um certificado X.509. O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo> <wsse:SecurityTokenReference> <ds:X509Data> <ds:X509IssuerSerial> <ds:X509IssuerName>CN=Jones, O=IBM, C=US </ds:X509IssuerName> <ds:X509SerialNumber>1040152879 </ds:X509SerialNumber> </ds:X509IssuerSerial> </ds:X509Data> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Selecione uma referência do localizador de chaves do campo Referência do Localizador de Chaves. Esta referência especifica um localizador de chaves que o WebSphere Application Server usa para localizar as chaves utilizadas para assinatura digital e criptografia. Antes de selecionar um localizador de chaves, você deve ter configurado um localizador de chaves. Para obter mais informações sobre como configurar um localizador de chaves, consulte os seguintes artigos:
- Clique em Obter Chaves para visualizar uma lista de referências de nomes de chaves. Após você clicar em Obter Chaves, os nomes das chaves definidos no elemento <sig_klocator> serão mostrados no menu de referência de nome de chave. Se você alterar a referência do localizador de chaves, deverá clicar em Obter Chaves novamente para exibir a lista de nomes de chaves que estão associados ao novo localizador de chaves.
- Selecione uma referência de nome de chave do campo Referência de Nome de Chave. Esta referência especifica o nome de uma chave que é utilizada para gerar uma assinatura digital e para criptografia. A lista de nomes de chaves fornecida é proveniente do localizador de chaves especificado com a referência do localizador de chaves.
- Selecione uma referência de token do campo Referência de Token. Esta referência de token especifica o nome do gerador de token utilizado para processar o token de segurança. No entanto, o WebSphere Application Server requer esse campo apenas ao selecionar Referência do Token de Segurança ou Token Integrado no campo Tipo de Informações de Chave. Antes de especificar uma referência de token, você deve configurar um gerador de token. Para obter informações adicionais sobre como configurar um gerador de token, consulte Configurando Geradores de Token Usando JAX-RPC para Proteger a Autenticidade de Mensagens no Nível do Aplicativo.
- Opcional: Se você selecionar Identificador de Chave como o tipo de
informação chave neste painel, deverá especificar um método de codificação, um método de cálculo, um URI de namespace de tipo de valor e um nome local de tipo de valor.
- Selecione um método de codificação do campo Método de Codificação. O método de codificação especifica o formato de codificação para o identificador de chave. O WebSphere Application
Server suporta os seguintes métodos de codificação:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
- Selecione um método de cálculo do campo Método de
Cálculo. O WebSphere Application
Server suporta os seguintes métodos de cálculo:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
- Especifique um URI (Identificador Uniforme de Recursos) de namespace de tipo de valor no campo URI de Namespace. Neste campo, especifique o URI de namespace do tipo de valor para um token de segurança referido pelo identificador de chave. Ao especificar o token do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, será necessário especificar o URI do QName (nome qualificado) para o tipo de valor.
- Especifique um nome local do tipo de valor. Esse nome é o
nome local do tipo de valor para um token de segurança referido pelo identificador
de chave. Quando este nome local é utilizado junto com o URI do espaço de nomes correspondente,
as informações são chamadas de nome qualificado de tipo de valor ou QName.
Ao especificar o token de certificado X.509, é recomendável utilizar nomes locais predefinidos. Ao especificar os nomes locais predefinidos, não é necessário especificar o URI de namespace do tipo de valor. No entanto, se você não utilizar um dos nomes locais predefinidos, deverá especificar o URI (Identificador Uniforme de Recursos) e o nome local. O WebSphere Application Server fornece os seguintes nomes locais predefinidos:
- Token de Certificado X.509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados X.509 em um PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Uma lista de certificados X509 e CRLs em um PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA
- Token Lightweight Third-Party Authentication. Ao especificar um nome local de tipo de valor de LTPA, você também deve especificar um URI de namespace igual a http://www.ibm.com/websphere/appserver/tokentype/5.0.2.
- LTPA_PROPAGATION
- Token de propagação Lightweight Third-Party Authentication. Ao especificar um nome local de tipo de valor de LTPA_PROPAGATION, você também deve especificar um URI de namespace igual a http://www.ibm.com/websphere/appserver/tokentype.
- Selecione um método de codificação do campo Método de Codificação. O método de codificação especifica o formato de codificação para o identificador de chave. O WebSphere Application
Server suporta os seguintes métodos de codificação:
- Clique em OK e, em seguida, em Salvar para salvar a configuração.
Resultados
O que Fazer Depois
Subtópicos
Coleta de Informações Chave
Utilize esta página para visualizar as configurações atualmente disponíveis para geração ou consumo de chave para assinaturas digitais XML e criptografia XML.Definições de Configuração das Informações Chave
Utilize esta página para especificar a configuração relacionada necessária para especificar a chave para a assinatura digital XML ou criptografia XML.Coleta de Informações Chave
Utilize esta página para visualizar as configurações atualmente disponíveis para geração ou consumo de chave para assinaturas digitais XML e criptografia XML.Definições de Configuração das Informações Chave
Utilize esta página para especificar a configuração relacionada necessária para especificar a chave para a assinatura digital XML ou criptografia XML.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogenapp
Nome do arquivo: twbs_configkeyinfogenapp.html