Ativando ou Desativando o Modo de Interoperabilidade de Conexão Única para o Token LTPA

É possível definir um sinalizador de interoperabilidade no gerador de token para determinar se um token LTPA Versão 1 ou Versão 2 é recuperado quando uma mensagem de pedido é recebida.

Sobre Esta Tarefa

No WebSphere Application Server Versão 7.0 e mais recente, um sinalizador é configurado nas definições de segurança global para ativar o modo de interoperabilidade de conexão única do token LTPA. Essa opção determina se um token LTPA de Versão 1 ou um token LTPA de Versão 2 é enviado quando um pedido de mensagem é recebido. Quando o sinalizador de interoperabilidade é configurado para true, então o AuthenticationToken é um token LTPA de Versão 1 e o SingleSignonToken é um token LTPA de Versão 2. Quando o sinalizador de interoperabilidade é configurado para false, então o AuthenticationToken e o SingleSignonToken são tokens LTPA de Versão 2.

Quando o modo de interoperabilidade está ativado (o sinalizador está definido para verdade), e a configuração de ligação de Segurança de Serviços da Web especifica LTPA Versão 1 como o token, o AuthenticationToken é utilizado para recuperar o token que é enviado com a mensagem. Se o modo de interoperabilidade não estiver ativado (o sinalizados está definido para falso), e a configuração de ligação de Segurança de Serviços da Web especifica LTPA Versão 1 como o token, um erro de conexão é registrado.

É possível desativar a função de verificação de interoperabilidade configurando a propriedade customizada, com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7, no gerador de token. Essa configuração determina o token LTPA sem verificar o estado do sinalizador de interoperabilidade, fornecendo compatibilidade com servidores que executam o WebSphere Application Server Versão 6.1 e anterior.

Para forçar o uso do token LTPA Versão 2, edite as configurações do token e configure a opção Forçar versão do token para o token.

Procedimento

  1. Clique em Aplicativos>Tipos de Aplicativos>Aplicativos Corporativos do WebSphere.
  2. Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
  3. Clique no link Conjuntos de Políticas e Ligações do Provedor de Serviços ou no link Conjuntos de Políticas e Ligações do Cliente de Serviço na seção Propriedades de Serviços da Web.
  4. Selecione uma ligação. Você deve ter conectado um conjunto de política e designado uma ligação específica do aplicativo.
  5. Clique na política WS-Security na tabela Políticas.
  6. Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
  7. Clique em um link de token do consumidor ou do gerador a partir da tabela Tokens de Proteção.
  8. Selecione a caixa de opções Forçar versão do token depois do campo Tipo de token.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_interopltpatoken
Nome do arquivo: twbs_interopltpatoken.html