Configurando um Conjunto de Políticas e Ligações para Consumir um LTPA e/ou UsernameToken (Tokens de Segurança Opcionais)

Este procedimento descreve como configurar ligações e conjunto de políticas WS-Security em nível de mensagem para consumir um token LTPA, um UsernameToken ou ambos. Esse procedimento pode ser modificado para se aplicar a qualquer par de tipos de valor de token diferentes. Não é possível criar uma configuração que faça com que um token seja obrigatório e o outro opcional.

Antes de Iniciar

Esta tarefa supõe que se o provedor e o cliente de serviços que estão sendo configurados estão no aplicativo JaxWSServicesSamples. Consulte Acessando as Amostras para obter informações adicionais sobre como obter e instalar esse aplicativo. Você deve usar a especificação de rastreio a seguir no servidor. Essas especificações permitem depurar os futuros problemas de configuração que possam ocorrer.

*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: 
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all: 
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:

Como tokens LTPA serão usados, a segurança do aplicativo deve ser ativada nos servidores de aplicativos usados para o cliente e o serviço.

Sobre Esta Tarefa

Este procedimento explica as ações que precisa concluir para configurar uma política de WS-Security para consumir um token LTPA, um UsernameToken ou ambos. Geralmente essa configuração seria usada em um aplicativo de provedor. Para maior simplicidade, este procedimento removerá registros de data e hora, assinaturas digitais e criptografias da política; talvez você queira incluir tudo isso na configuração final. Consulte Configurando um Conjunto de Políticas e Ligações para Assinatura Digital XML e/ou Criptografia XML Assimétricas para obter informações adicionais.

Este procedimento também inclui as etapas para configurar um aplicativo cliente para enviar um UsernameToken ou um token LTPA.

Procedimento

  1. Crie um conjunto de políticas customizado para o provedor.
    1. No console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativos.
    2. Clique em Novo(a).
    3. Especifique Nome = AtwoTokenPolicy.
    4. Dê um clique em Aplicar.
    5. Em Políticas, clique em Incluir > WS-Security.
  2. Editar o conjunto de políticas customizadas.
    1. Remova a assinatura digital, a criptografia e o registro de data e hora.
      1. No console administrativo, clique em Segurança WS > Política Principal.
      2. Cancelar seleção da proteção de nível de mensagem.
      3. Dê um clique em Aplicar.
    2. Inclua UsernameToken e token LTPA.
      1. Clique em Solicitar Políticas de Token.
      2. Clique em Incluir Tipo de Token > LTPA.
        • Nome do token LTPA: myLTPA
      3. Clique em OK.
      4. Clique em Incluir Tipo de Token > Nome de Usuário.
        • Nome do token do nome de usuário: myUNT.
      5. Clique em OK.
    3. Salve a configuração.
      1. Clique em Salvar.
  3. Configure o provedor para usar o conjunto de políticas AtwoTokenPolicy.
    1. No console administrativo, clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > JaxWSServicesSamples > Conjuntos de Políticas e Ligações do Provedor de Serviços.
    2. Selecione o recurso do cliente de serviços da Web.
    3. Selecione o recurso do provedor de serviços da web.
    4. Clique em Anexar Conjunto de Políticas.
    5. Selecione AtwoTokenPolicy.
  4. Crie uma ligação customizada para o provedor.
    1. Selecione novamente o recurso do provedor de serviços da web.
    2. Clique em Designar Ligação.
    3. Clique em Nova Ligação Específica do Aplicativo para criar uma ligação específica do aplicativo.
    4. Especifique Nome da Configuração de Ligações: providerBinding.
    5. Clique em Incluir > WS-Security.
  5. Edite as ligações customizadas para o provedor.
    1. Para incluir uma configuração de responsável pela chamada para o token LTPA:
      1. Clique em Responsável pela Chamada.
      2. Clique em Novo(a).
        • Nome: ltpaCaller
        • Parte local da identidade do responsável pela chamada: LTPAv2
        • URI do espaço de nomes da identidade do responsável pela chamada: http://www.ibm.com/websphere/appserver/tokentype
      3. Clique em OK.
    2. Para incluir uma configuração de responsável pela chamada em UsernameToken
      1. Clique em Novo(a).
        • Nome: untCaller
        • Parte local da identidade do responsável pela chamada: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
        • URI de namespace de identidade do responsável pela chamada: [deixe em branco]
      2. Clique em OK.
    Nota: Assegure que os tokens tenham a precedência desejada. Só pode haver uma única identidade de responsável pela chamada para o encadeamento. Se ocorrer mais de um token na mensagem SOAP de entrada para a qual há configurações do responsável pela chamada, a configuração do responsável pela chamada com o número de ordem inferior será usada. Se a ordem mostrada no campo Ordem na tabela não for a desejada, faça o seguinte:
    1. Selecione o token que você quer que tenha a prioridade mais alta.
    2. Clique em Mover para Cima até o Número do Pedido ser 1.
    3. Repita este procedimento usando Mover para Cima e Mover para Baixo para atingir o pedido desejado.
    4. Clique em Salvar para salvar a configuração.
  6. Crie um conjunto de políticas que tenha apenas um UsernameToken na mensagem de solicitação para o cliente.
    1. No console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativos.
    2. Clique em Novo(a).
    3. Especifique Nome = AUntPolicy
    4. Dê um clique em Aplicar.
    5. Em Políticas, clique em Incluir > WS-Security.
    6. Remova a assinatura digital, a criptografia e o registro de data e hora. No console administrativo:
      1. Clique em WS-Security > Política Principal.
      2. Cancelar seleção da proteção de nível de mensagem.
      3. Clique em Aplicar
    7. Inclua UsernameToken.
      1. Clique em Solicitar Políticas de Token.
      2. Clique em Incluir Tipo de Token > Nome de Usuário.
      3. Nome do token do nome de usuário: myUNT.
      4. Clique em OK.
    8. Salve a configuração. Clique em Salvar.
  7. Crie um conjunto de políticas que tem somente um token LTPA na mensagem de solicitação para o cliente.
    1. No console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativos.
    2. Clique em Novo(a).
    3. Especifique Nome = AnLTPAPolicy
    4. Dê um clique em Aplicar.
    5. Em Políticas, clique em Incluir > WS-Security.
    6. Remova a assinatura digital, a criptografia e o registro de data e hora. No console administrativo:
      1. Clique em WS-Security > Política Principal.
      2. Cancelar seleção da proteção de nível de mensagem.
      3. Clique em Aplicar
    7. Inclua o token LTPA.
      1. Clique em Solicitar Políticas de Token.
      2. Clique em Incluir Tipo de Token > LTPA.
      3. Nome do token LTPA: myLTPA.
      4. Clique em OK.
    8. Salve a configuração. Clique em Salvar.
  8. Execute as etapas a seguir para configurar o cliente para usar a política UsernameToken e criar ligações:
    1. Configure o cliente para usar o conjunto de políticas AUntPolicy.
      1. No console administrativo, clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > JaxWSServicesSamples > Conjuntos de Políticas e Ligações do Cliente de Serviço.
      2. Selecione o recurso de cliente de serviço da web.
      3. Clique em Anexar Conjunto de Políticas.
      4. Selecione AUntPolicy.
    2. Crie uma ligação customizada para o cliente.
      1. Selecione novamente o recurso de serviços da web.
      2. Clique em Designar Ligação.
      3. Clique em Nova Ligação Específica do Aplicativo para criar uma ligação específica do aplicativo.
      4. Especifique o nome da configuração de ligações. Nome: untClientBinding.
      5. Clique em Incluir > WS-Security.
    3. Configure as ligações customizadas do cliente.
      1. Selecione Autenticação e Proteção.
      2. Em Tokens de Autenticação, selecione myUNT.
      3. Dê um clique em Aplicar.
      4. Clique em Manipulador de Retorno de Chamada.
      5. Insira a Senha e o Nome de Usuário desejados.
      6. Inclua as propriedades customizadas para o nonce e o registro de data e hora: como o consumidor UsernameToken não foi configurado durante a configuração de ligação customizada no provedor, o tempo de execução usará as ligações gerais padrão para a configuração de UsernameToken. O consumidor do UsernameToken na ligação geral padrão requer que o registro de data e hora e nonce sejam enviados no token do nome de usuário, de forma que as propriedades para emitirem esses elementos devam ser inseridos:
        * com.ibm.wsspi.wssecurity.token.username.addTimestamp=true
        * com.ibm.wsspi.wssecurity.token.username.addNonce=true
      7. Clique em OK.
    4. Salve a configuração.
      1. Clique em Salvar.
  9. Execute as etapas a seguir para configurar o cliente para usar a política UsernameToken e criar ligações:
    1. Configure o cliente para usar o conjunto AnLTPAPolicypolicy.
      1. No console administrativo, clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > JaxWSServicesSamples > Conjuntos de Políticas e Ligações do Cliente de Serviço.
      2. Selecione o recurso de cliente de serviço da web.
      3. Clique em Anexar Conjunto de Políticas.
      4. Selecione AnLTPAPolicy.
    2. Crie uma ligação customizada para o cliente.
      1. Selecione novamente o recurso de serviços da web.
      2. Clique em Designar Ligação.
      3. Clique em Nova Ligação Específica do Aplicativo para criar uma ligação específica do aplicativo.
      4. Especifique o nome da configuração de ligações. Nome: ltpaClientBinding.
      5. Clique em Incluir > WS-Security.
    3. Configure as ligações customizadas do cliente.
      1. Selecione Autenticação e Proteção.
      2. Em Tokens de Autenticação, selecione myLTPA.
      3. Dê um clique em Aplicar.
      4. Clique em Manipulador de Retorno de Chamada.
      5. Insira a Senha e o Nome de Usuário desejados.
      6. Clique em OK.
    4. Salve a configuração.
      1. Clique em Salvar.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_ltpa_and_usertoken_policy
Nome do arquivo: twbs_config_ltpa_and_usertoken_policy.html