Definições de Configuração do Gerador de Tokens

Utilize esta página para especificar as informações para o gerador de token. As informações são utilizadas somente do lado do gerador para gerar o token de segurança.

Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão do JAX-RPC, clique em Geradores de Token > token_generator_name ou clique em Novo para criar um novo gerador de token.
Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão do JAX-RPC, clique em Geradores de Token > token_generator_name ou clique em Novo para criar um novo gerador de token.
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades Adicionais, é possível acessar informações sobre o gerador de token para as seguintes ligações:
    • Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
  4. Clique em Novo para criar um novo gerador de token ou clique no nome de um gerador de token existente para especificar suas definições.
Para visualizar esta página do console administrativo para o nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
  5. Em Propriedades Adicionais, clique em Geradores de Token > Novo.

Antes de especificar as propriedades adicionais, especifique um valor nos campos Nome do Gerador de Token e Nome da Classe do Gerador de Token.

Nome do Gerador de Tokens

Especifica o nome da configuração do gerador de token.

Por exemplo, os nomes do gerador de token X509 padrão são gen_enctgen para criptografia ou gen_signtgen para assinatura. Ou um nome de gerador de token customizado poderá ser sig_tgen para assinatura.

Nome de Classe do Gerador de Token

Especifica o nome da classe de implementação do gerador de token.

Essa classe deve implementar a interface com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent.

Nome de Classe do Gerador de Token

Especifica o nome da classe de implementação do gerador de token.

Caminho do Certificado

Especifica a CRL (Certificate Revocation List) utilizada para gerar um token de segurança agrupado em um tipo de token PKCS#7 com a CRL.

Quando o gerador de token não servir para um tipo de token PKCS#7, será necessário selecionar Nenhum. Quando o gerador de token servir para o tipo de token PKCS#7 e você desejar empacotar CRLs no token de segurança, selecione Informações sobre Assinatura Dedicada e especifique a CRL para o armazenamento de certificados de coleção.

É possível especificar uma configuração do armazenamento de certificados para as seguintes ligações nos níveis a seguir:
Tabela 1. Configurações de Ligação do Caminho de Certificado. O certificado é utilizado para assinar mensagens.
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligações do Gerador Padrão Nível de Célula
  1. Clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
Ligações do Gerador Padrão Nível do Servidor
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.

Utilizando a coleção de armazenamento de certificados, é possível configurar uma lista de revogações de certificados relacionada clicando em Certificate revocation list em Propriedades Adicionais.

Incluir Nonce

Indica se nonce está incluído no token do nome do usuário para o gerador de token. Nonce é um número criptográfico exclusivo incorporado em uma mensagem para ajudar a interromper repetidos ataques não autorizados de tokens de nome do usuário.

No nível do aplicativo, se você selecionar a opção Incluir Nonce, poderá especificar as seguintes propriedades em Propriedades Adicionais:

Tabela 2. Propriedades Adicionais do Nonce. Nonce é utilizado para incluir segurança adicional em uma mensagem.
Nome da Propriedade Valor Padrão Explicação
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout 600 segundos Especifica o valor de tempo limite, em segundos, para o valor de nonce armazenado em cache no servidor.
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew 0 segundos Especifica o tempo, em segundos, antes da expiração da data e hora nonce.
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge 300 segundos Especifica o valor da distorção do relógio, em segundos, a ser considerado quando o servidor de aplicativos verifica a duração da mensagem.

Estas propriedades estão disponíveis no console administrativo no nível de célula e do servidor. No entanto, no nível do aplicativo, é possível configurar as propriedades em Propriedades Adicionais.

Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção será válida apenas quando o tipo de token gerado for um token do nome do usuário.

Incluir Registro de Data e Hora

Especifica se é necessário inserir o registro de data e hora no token do nome do usuário.

Esta opção é exibida nos níveis de célula, do servidor e do aplicativo. Esta opção será válida apenas quando o tipo de token gerado for um token do nome do usuário.

Nome Local do Tipo de Valor

Especifica o nome local do tipo de valor para o token gerado.

Para um token do nome do usuário e um token de segurança de certificado X.509, esse produto fornece tipos de valores predefinidos. Quando especificar os nomes locais a seguir, não será necessário especificar o URI (Identificador Uniforme de Recursos) do tipo de valor.
Token do Nome do Usuário
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token do Certificado X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X509 em um PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Uma lista de certificados X509 e CRLs em um PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Importante: Para LTPA, o nome local do tipo de valor é LTPA. Se você inserir LTPA para o nome local, será necessário especificar também o valor do URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 no campo URI de Tipo de Valor. Para propagação do token LTPA, o nome do local do tipo de valor é LTPA_PROPAGATION. Se você inserir LTPA_PROPAGATION para o nome local, será necessário especificar também o valor do URI http://www.ibm.com/websphere/appserver/tokentype no campo URI de Tipo de Valor. Para os outros tipos de valores predefinidos, (Token do nome do usuário, token do certificado X509, certificados X509 em um PKIPath, e uma lista de certificados X509 e CRLs em um PKCS#7), o valor para o campo de nome local começa com http://. Por exemplo, se estiver especificando o token do nome do usuário para o tipo de valor, digite http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken no campo Nome Local do Tipo de Valor e não será necessário digitar um valor no campo URI de Tipo de Valor.

Quando especificar um tipo de valor customizado para tokens customizados, será possível especificar o nome local e o URI do QName (Quality Name) do tipo de valor. Por exemplo, é possível especificar Personalizado para o nome local e http://www.ibm.com/custom para o URI.

URI do Tipo de Valor

Especifica o URI de espaço de nomes do tipo de valor para o token gerado.

Ao especificar o gerador de token para o token do nome do usuário ou o token de segurança do certificado X.509, não é necessário especificar esta opção. Se desejar especificar outro token, especifique o URI do QName do tipo de valor.

O servidor de aplicativos fornece os seguintes URIs de tipo de valor predefinidos:
  • Para o token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Para a propagação de token LTPA: http://www.ibm.com/websphere/appserver/tokentype

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_tokengeneratorn
Nome do arquivo: uwbs_tokengeneratorn.html