Utilize o console administrativo para configurar o gerador ou o consumidor de
token para utilizar um nível específico do padrão de especificação WS-SecureConversation
da OASIS. Selecione um dos dois níveis de tipos de token suportados: Secure Conversation
Token v200502 ou Secure Conversation Token v1.3.
Sobre Esta Tarefa
O WebSphere Application
Server suporta dois níveis do padrão OASIS para WS-SecureConversation incluindo a versão
rascunho de envio (especificação de rascunho de fevereiro de 2005) e a versão 1.3 do
padrão, que foi aprovada em 1 de março de 2007.
Utilizando o console administrativo,
configure o gerador de token para que o tipo de token apropriado de um nível específico
do padrão seja emitido quando um token de segurança for solicitado.
Procedimento
- Efetue logon no console administrativo e navegue para o painel onde o gerador de token está configurado clicando em ou Ligações Gerais do Conjunto de Políticas do
Cliente.
- Clique no nome da ligação que você deseja editar.
- Clique na política WS-Security na tabela Políticas.
- Clique no link Autenticação e proteção na seção de ligações de política
de segurança da mensagem Principal.
- Clique em Novo Token para criar um novo gerador ou consumidor de token,
ou clique em um link de token existente na tabela Tokens de Proteção.
- Digite um nome de token; em seguida, utilize o menu drop-down Tipo de Token
para selecionar um tipo de token de conversação segura.
- Para especificar um tipo de token de rascunho de envio, selecione Secure
Conversation Token v200502.
- Para especificar um tipo de token da versão 1.3, selecione Secure Conversation
Token v1.3.
- O nome local é preenchido de acordo com o tipo de token selecionado, como se
segue:
- Nome local para o tipo de token de rascunho de envio: http://schemas.xmlsoap.org/ws/2005/02/sc/sct
- Nome local para o tipo de token versão 1.3: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512
O campo de URI também é preenchido com base no tipo de token.
- Clique para cancelar a seleção da opção Tolerar Secure Conversation
Token v200502 se você quiser forçar o uso de tokens versão 1.3 somente. Essa
opção especifica se o provedor deve identificar Secure Conversation Token versão 1.3 e
Secure Conversation Token v200502. Por padrão, o provedor
manipula ambas as versões.
- Clique em Aplicar para criar um token de conversação
segura do tipo selecionado.