Definições de Configuração das Informações de Assinatura

Utilize essa página para configurar novos parâmetros de assinatura.

As especificações listadas nesta página para o método de assinatura, método de compilação e método de canonicalização estão localizadas no documento W3C (World Wide Web Consortium), XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Para visualizar esta página do console administrativo no nível de célula para obter informações sobre assinatura, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Sobre Assinatura.
  3. Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo no nível do servidor para obter informações sobre assinatura, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Sobre Assinatura.
  4. Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo no nível do aplicativo para obter informações sobre assinatura, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
    • Para a Ligação do Consumidor de Resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
    • Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
  4. Em Propriedades Requeridas, clique em Informações sobre Assinatura.
  5. Em Propriedades Adicionais, você pode acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
    • Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
  6. Em Propriedades Adicionais, clique em Informações sobre Assinatura.
  7. Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.

Nome das Informações sobre Assinatura

Especifica o nome designado à configuração de assinatura.

Método de assinatura

Especifica o URI (Identificador Uniforme de Recursos) do algoritmo do método de assinatura.

Os seguintes algoritmos pré-configurados são suportados:
Para aplicativos da Versão 6.0.x, você pode especificar métodos de assinatura adicionais no painel URI de Algoritmo. Para acessar o painel URI do Algoritmo, execute as etapas a seguir:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Algoritmo > algorithm_factory_engine_class_name > URI de Algoritmo > Novo.

Ao especificar o URI do Algoritmo, você também deve especificar um tipo de algoritmo. Para que o algoritmo seja exibido como uma seleção no campo Método de Assinatura no painel Informações sobre Assinatura, você deve selecionar Assinatura como o tipo de algoritmo.

Este campo está disponível para aplicativos da Versão 6.x e posteriores.

Método de Compilação

Especifica o URI do algoritmo do método de compilação.

O algoritmo http://www.w3.org/2000/09/xmldsig#sha1 é suportado.

Método de Canonicalização

Especifica o URI do algoritmo do método de canonização.

Este campo é para aplicativos da Versão 6.x e posteriores.

Tipo de Assinatura de Informações Chave

Especifica como assinar um elemento KeyInfo se dsigkey ou enckey estiver especificado para a parte de assinatura no descritor de implementação.

Esse produto suporta as seguintes palavras-chave:
keyinfo (padrão)
Especifica que o elemento KeyInfo inteiro é assinado.
keyinfochildelements
Especifica que os elementos filhos do elemento KeyInfo estão assinados.
Se não for especificada uma palavra-chave, o servidor de aplicativos utilizará o valor de KeyInfo, por padrão.

O campo Tipo de Assinatura de Informações Chave está disponível para a ligação do consumidor de token.

Para aplicativos da Versão 6.0.x, esse campo também está disponível para as ligações de consumidor padrão, consumidor de pedidos e consumidor de respostas.

Informações Chave sobre Assinatura

Especifica uma referência para as informações chave que o servidor de aplicativos utiliza para gerar a assinatura digital.

É possível especificar somente uma chave de assinatura para ligações do gerador padrão, do gerador de pedido e do gerador de resposta no nível de célula e no nível do servidor. No entanto, é possível especificar várias chaves de assinatura para ligações do consumidor padrão, do consumidor de pedido e do consumidor de resposta. As chaves de assinatura para ligações do consumidor padrão, do consumidor de pedido e do consumidor de resposta são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais no painel Informações sobre Assinatura.

No nível do aplicativo, é possível especificar apenas uma chave de assinatura para o gerador de pedido e o gerador de resposta. É possível especificar várias chaves de assinatura para o consumidor de pedido e o gerador de resposta. As chaves de assinatura para o consumidor de pedido e o consumidor de resposta são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais.

É possível especificar uma configuração de chave de assinatura para as seguintes ligações nos níveis a seguir:
Tabela 1. Informações sobre Ligação de Chave de Assinatura. A chave é utilizada para assinatura digital de mensagens.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão do JAX-RPC, clique em Informações Chave.
Ligação do Consumidor Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Chave.
Ligação do Gerador Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão do JAX-RPC, clique em Informações Chave.
Ligação do Consumidor Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Chave.

Caminho do Certificado

Especifica as definições para validação do caminho do certificado. Ao selecionar Confiar em Todos, esta validação é ignorada e todos os certificados que chegam são confiáveis.

As opções do caminho do certificado estão disponíveis nos atributos do consumidor de token.

Âncora de confiança

O servidor de aplicativos procura configurações de âncora de confiança nos níveis do aplicativo e do servidor e lista as configurações nesse menu.

Em um ambiente do WebSphere Application Server, Network Deployment, o servidor de aplicativos também procura no nível da célula as configurações de âncora de confiança.

É possível especificar âncoras de confiança como uma propriedade adicional para a ligação do receptor de resposta e a ligação do receptor de pedidos.

É possível especificar uma configuração de âncora de confiança para as seguintes ligações nos níveis a seguir:
Tabela 2. Informações sobre Ligação de Âncora de Confiança. Uma âncora de confiança é usada para assinar mensagens.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Âncoras de Confiança.
Ligação do Consumidor Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Âncoras de Confiança.
Ligação do Gerador Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.
Ligação do Consumidor Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.
Receptor de Resposta Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Receptor de Resposta, clique em Editar.
  5. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.
Receptor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Receptor de Pedidos, clique em Editar.
  5. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.

Para obter uma explicação dos campos no painel Âncora de Confiança, consulte o tópico da ajuda Definições de Configuração da Âncora de Confiança.

Armazenamento de Certificados

O servidor de aplicativos procura configurações do armazenamento de certificados nos níveis do aplicativo e do servidor e lista as configurações nesse menu.

Em um ambiente do WebSphere Application Server, Network Deployment, o servidor de aplicativos também procura no nível da célula as configurações do armazenamento de certificados.

É possível especificar uma configuração do armazenamento de certificados para as seguintes ligações nos níveis a seguir:
Tabela 3. Configurações de Certificado para Ligações. O armazenamento de certificados é utilizado para assinar mensagens.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção > Novo.
Ligação do Consumidor Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção > Novo.
Ligação do Gerador Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção > Novo.
Ligação do Consumidor Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção > Novo.
Receptor de Resposta Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Receptor de Resposta, clique em Editar.
  5. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção > Novo.
Receptor de Pedidos Nível do aplicativo
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Receptor de Pedidos, clique em Editar.
  5. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção > Novo.

Para obter uma explicação dos campos no painel Armazenamento de Certificados de Coleção consulte o tópico da ajuda Definições de Configuração do Armazenamento de Certificados de Coleção.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_signinfon
Nome do arquivo: uwbs_signinfon.html