Configurando um Módulo de Login do Token de Segurança Genérico para um Token de Autenticação: Consumidor de Token

É possível configurar um módulo de login do token de segurança genérico para um token de autenticação no lado do consumidor de token do provedor de Segurança de Serviços da Web.

Sobre Esta Tarefa

Quando uma mensagem de serviço da Web é recebida, o tempo de execução da Segurança de Serviços da Web chama o módulo de login do token de segurança genérico para o consumidor de token como parte do processo de autenticação. O módulo de login delega o processo de validação de token ao serviço WS-Trust utilizando WS-Trust Validate. O serviço WS-Trust processa o pedido e retorna uma mensagem do RequestSecurityTokenResponse para o módulo de login, que pode conter um novo token de segurança ou apenas código de status de validação. O token retornado do serviço WS-Trust ou o token recebido original é o token responsável pela chamada, caso ele seja necessário.

Para fins de ilustração, supõe-se que os conjuntos de políticas e ligações estejam configurados e anexados a um aplicativo. Por exemplo, é possível utilizar o conjunto de políticas padrão SAML11 Bearer WSSecurity e a ligação de amostra SAML Bearer Provider. Para obter mais informações, consulte o tópico sobre como configurar ligações de cliente e provedor para o token de transmissão SAML.

Conclua as seguintes etapas para configurar o módulo de login genérico no lado do consumidor de token utilizando o console administrativo:

Procedimento

  1. Configure o módulo de login wss.consume.issuedToken Java™ Authentication and Authorization Service (JAAS) para seu aplicativo.
    1. Expanda Aplicativos > Tipos de Aplicativos e clique em Aplicativos Corporativos WebSphere.
    2. Clique no aplicativo que contém os conjuntos de políticas e ligações que deseja modificar.
    3. Em Propriedades de Serviços da Web, clique em Ligações e Conjuntos de Políticas do Provedor de Serviços.
    4. Na coluna Ligação no painel Ligações e Conjuntos de Políticas do Cliente do Serviço, clique no nome da ligação.
    5. Na coluna Política no painel de Configuração de Ligações, clique em WS-Security.
    6. No título Ligações de Política de Segurança de Mensagens Principais, clique em Autenticação e Proteção.
    7. Na seção Tokens de Autenticação do painel Autenticação e Proteção, selecione o token que deseja configurar. Por exemplo, selecionerequest:SAMLToken11Bearer.
    8. No painel Consumidor de Token, selecione a opção wss.consume.issuedToken para o login do JAAS.
    9. Clique em Aplicar.
  2. Configure o manipulador de retorno de chamada.
    1. No título Ligações Adicionais, clique em Manipulador de Retorno de Chamada.
    2. Sob o título Nome da Classe no painel Manipulador de Retorno de Chamada, selecione Utilizar Customizado e especifique com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenConsumeCallbackHandler para o nome da classe.
    3. Clique em Aplicar. Após você clicar em Aplicar, uma lista de propriedades customizadas existentes será exibida na seção Propriedades Customizadas do painel. É possível incluir, editar ou excluir entradas na lista de propriedades customizadas. Para obter mais informações sobre as propriedades customizadas para o manipulador de retorno de chamada, consulte as informações sobre a interface de programação de aplicativos (API) de com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants. Essas informações estão acessíveis na seção Referência > Interfaces de Programação > APIs - Interfaces de Programação de Aplicativos da documentação do produto.
    4. Clique em Incluir para incluir a propriedade customizada stsURI e seu valor associado. O valor dessa propriedade customizada é o endereço da URL do Serviço do Token de Segurança de destino. Essa propriedade é requerida.
    5. Clique em Incluir para incluir a propriedade customizada wstrustClientPolicy e seu valor associado. O valor dessa propriedade customizada é o nome do conjunto de políticas do cliente de confiança que se aplica à chamada de cliente de WS-Trust.
    6. Clique em Incluir para incluir a propriedade customizada wstrustClientBinding e seu valor associado. O valor dessa propriedade customizada é a ligação de cliente de confiança que se aplica à chamada de cliente de WS-Trust. Para obter informações adicionais sobre como criar ligações de cliente de confiança, consulte as etapas 3, 4 e 5 na documentação sobre como configurar ligações de cliente e provedor para o token de transmissão SAML.
    7. Opcional: Especifique outras propriedades customizadas. Para incluir essas propriedades customizadas, clique em Novo na seção Propriedades Customizadas. Para obter informações adicionais sobre propriedades customizadas, consulte Propriedades Customizadas de Segurança dos Serviços da Web.
  3. Clique em OK e em Salvar para salvar as ligações.
  4. Pare e reinicie os aplicativos.

Resultados

Quando concluir esta tarefa, você configurou um módulo de login genérico para o consumidor de token.

O que Fazer Depois

Configure um módulo de login de token de segurança genérico para o gerador de token.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodcons
Nome do arquivo: twbs_configgenericlmodcons.html