Configurando o Provedor do Token de Contexto de Segurança para o Serviço de Confiança Utilizando o Console Administrativo

Configure o serviço de confiança do WebSphere Application Server para emitir um token de segurança específico para o solicitante para comunicação com um terminal. Utilize o console administrativo para configurar o provedor de token de contexto de segurança que o serviço confiável fornece.

Antes de Iniciar

O WebSphere Application Server fornece um serviço de confiança. O serviço de confiança fornece um serviço de token de segurança e uma funcionalidade adicional relacionada à confiança do WebSphere Application Server. Para configurar o serviço de confiança, além de gerenciar o provedor do token de contexto de segurança, você deve primeiro concluir as seguintes tarefas:

  • Criar ou gerenciar os destinos suportados. É possível criar designações explícitas para novos terminais de serviço (destinos) ou gerenciar os terminais que possuem o provedor de token de contexto de segurança explicitamente designado ou que herdam o provedor de token designado como o Padrão de Serviço de Confiança.
  • Criar ou gerenciar a conexão das operações de token para terminais em serviço para conjuntos de políticas e ligações.
A ordem na qual você conclui essas tarefas não é importante.

Sobre Esta Tarefa

Esta tarefa descreve como gerenciar o provedor do token de contexto de segurança e como definir ou modificar as propriedades do provedor do token de contexto de segurança.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Procedimento

  1. Para gerenciar o provedor de token de contexto de segurança, clique em Serviços > Serviço de Confiança > Provedores de Token.
  2. Para editar as definições da configuração do provedor do token de contexto de segurança, clique no link para o nome do provedor do token. Não é possível editar o nome, o nome de classe nem o URI do esquema do tipo de token ao modificar as informações do provedor de token.
    1. O formato do URI (Uniform Resource Identifier) do esquema do tipo de token está no formato de URI padrão. Por exemplo, para um token de contexto de segurança versão 1.3, o URI é: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
    2. Altere o período de tempo, em minutos, no campo Tempo no Cache após Tempo Limite no qual o token expirado é mantido no cache e no qual o token ainda pode ser renovado. O valor padrão é 120 minutos. Esse valor não pode ser inferior a 10 minutos.
    3. Altere o período de tempo, em minutos, no campo Tempo Limite do Token no qual o token emitido é válido. O valor padrão é 10 minutos. Esse valor não pode ser inferior a 10 minutos.
    4. Selecione a caixa de opções Permitir Renovação Após Tempo Limite para permitir a renovação de um token após o token ter expirado. Se selecionado, o período de tempo, no qual um token expirado ainda pode ser renovado, é especificado em minutos no campo Tempo no Cache após Expiração.
    5. Selecione a caixa de opções Permitir Tokens Pós-datados para ativar os tokens pós-datados. Utilize os tokens pós-datados para especificar se um cliente pode solicitar que um token se torne válido posteriormente.
    6. Selecione Suporte ao Secure Conversation Token v200502 para ativar o uso do nível de especificação de submissão do rascunho mais antigo do token de contexto de segurança. O URI correto para esse nível de esquema de tipo de token aparece no campo sob a caixa de opção: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
    7. Clique em Novo para definir uma nova propriedade customizada ou clique em Editar para modificar a propriedade customizada. Especifique essas configurações utilizando a configuração Propriedades Customizadas. As propriedades customizadas são utilizadas para definir propriedades de configuração do sistema interno. As Propriedades Customizadas são pares de dados nome-valor arbitrários, em que o nome pode ser uma chave de propriedade ou uma implementação de classe, em que o valor pode ser uma cadeia ou o valor pode ser um valor true ou false.
    8. Se você definir uma propriedade customizada, digite um nome. Consulte a documentação para o provedor do token para nomes de propriedade customizada válidos.
    9. Se você definir uma propriedade customizada, digite um valor. Consulte a documentação para o provedor do token para os valores para um nome da propriedade.
    10. Repita a definição do nome e do valor para cada propriedade customizada que você incluir.
    11. Clicar em OK. Você será retornado ao painel de Provedores de Token.
  3. Salve as suas alterações antes de aplicá-las na configuração de tempo de execução de Segurança de Serviços da Web.
  4. Clique em Atualizar Tempo de Execução para atualizar a configuração de tempo de execução de Segurança de Serviços da Web com quaisquer alterações de dados para provedores do token, conexões de serviço de confiança e destinos. A janela de confirmação será exibida dependendo da seleção da caixa de opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização. Expanda Preferências para visualizar a caixa de opções.
  5. Opcional: Confirme ou clique em Cancelar quando a janela de confirmação aparecer. Se você desselecionou a caixa de opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização, todas as alterações serão imediatamente feitas sem exibir a janela de confirmação.

Resultados

Você concluiu as etapas necessárias para modificar a configuração do provedor de token de contexto de segurança e para atualizar a configuração do tempo de execução de Segurança de Serviços da Web. Também é possível atualizar a configuração do provedor do token de contexto de segurança para o serviço de confiança que utiliza a ferramenta wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script Jython.

O que Fazer Depois

Em seguida, se isso ainda não foi feito, você também deve configurar os destinos ou configurar as conexões para concluir a configuração do serviço de confiança.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokens
Nome do arquivo: twbs_confwstrusttokens.html