Definições de Configuração de Ligações de Login

Utilize esta página para especificar as definições de configuração de login JAAS (Java™ Authentication and Authorization Service) que são utilizadas para validar tokens de segurança dentro das mensagens que chegam.

Importante: Há uma distinção importante entre a Versão 5.x e a Versão 6 e aplicativos posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam aos aplicativos da Versão 6.0.x e posterior. Os aplicativos da Versão 5.x são baseados na plataforma Java 2, Enterprise Edition (J2EE) 1.3.
O token plugável utiliza a interface CallBackHandler (javax.security.auth.callback.CallBackHandler) do JAAS (Java Authentication and Authorization Service) para gerar o token que é inserido na mensagem. A lista a seguir descreve as implementações de suporte CallBack:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Essa implementação é utilizada para gerar tokens binários inseridos como <wsse:BinarySecurityToken/@ValueType> na mensagem.
javax.security.auth.callback.NameCallback e javax.security.auth.callback.PasswordCallback
Essa implementação é utilizada para gerar tokens do nome do usuário inseridos como <wsse:UsernameToken> na mensagem.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Essa implementação é utilizada para gerar tokens XML (Extensible Markup Language) e é inserida como elemento <SAML: Assertion> na mensagem.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Essa implementação é utilizada para obter propriedades especificadas no arquivo de ligação.
Para visualizar essa página do console administrativo, conclua as etapas a seguir:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_file_name. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Cliente.
  3. Em Ligações do Emissor de Pedido, clique em Editar.
  4. Em Propriedades Adicionais, clique em Ligação de Login.

Se as informações sobre criptografia não estiverem disponíveis, selecione Nenhuma.

Se as informações sobre criptografia estiverem disponíveis, selecione Ligação de Login Dedicada e especifique a configuração nos seguintes campos:

Método de Autenticação

Especifica o nome exclusivo para o método de autenticação.

É possível utilizar qualquer cadeia para nomear o método de autenticação. No entanto, a cadeia deve corresponder ao elemento na configuração no nível do servidor. As seguintes palavras são reservadas pelo WebSphere Application Server:
BasicAuth
Este método utiliza um nome do usuário e uma senha.
IDAssertion
Este método utiliza um nome do usuário, mas requer que a confiança adicional seja estabelecida pelo servidor de recebimento utilizando um mecanismo de avaliador de ID confiável.
Signature
Este método utiliza o DN (Nome Distinto) do signatário.
LTPA
Este método valida o token.

Rotina de Tratamento do Retorno de Chamada

Especifica o nome do manipulador de retorno de chamada. O manipulador de retorno de chamada deve implementar a interface javax.security.auth.callback.CallbackHandler.

ID do Usuário de Autenticação Básica

Especifica o nome do usuário para autenticação básica. Com o método de autenticação básica, é possível definir um nome do usuário e uma senha no arquivo de ligação.

Senha de Autenticação Básica

Especifica a senha para autenticação básica.

URI de Tipo de Token

Especifica o URI (Identificador Uniforme de Recursos) do namespace, que indica o tipo de token de segurança aceito.

O valor deste campo, se for impactado pelas seguintes condições:
  • Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu namespace.
  • Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
  • O campo URI de Tipo de Token será ignorado se as palavras reservadas, que estão listadas na descrição do campo Método de Autenticação, forem especificadas.

Essas informações são inseridas como <wsse:BinarySecurityToken>/ValueType para o token XML <SAML: Assertion>.

Nome Local do Tipo de Token

Especifica o nome local do tipo de token de segurança. Por exemplo, X509v3.

O valor deste campo, se for impactado pelas seguintes condições:
  • Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu namespace.
  • Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
  • O campo URI de Tipo de Token será ignorado se as palavras reservadas, que estão listadas na descrição do campo Método de Autenticação, forem especificadas.

Essas informações são inseridas como <wsse:BinarySecurityToken>/ValueType para o token XML <SAML: Assertion>.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_loginbnd
Nome do arquivo: uwbs_loginbnd.html