Configurando Destinos do Terminal em Serviço de Confiança Utilizando o Console Administrativo

O Serviço de Confiança gerencia os tokens em nome dos terminais de serviço. Um provedor do token é explicitamente ou implicitamente associado a cada terminal em serviço. Um token específico pode ser explicitamente designado para que seja emitido quando o acesso a um terminal for solicitado. Caso contrário, o token do Padrão de Serviço de Confiança será emitido.

Antes de Iniciar

A especificação de Conversação Segura de Serviços da Web define o protocolo para que um cliente estabeleça uma sessão segura com um serviço de destino. O serviço do token de segurança fornecido pelo WebSphere Application Server, referido como o serviço de confiança, emite apenas o SCT (Security Context Token). O token de contexto de segurança é utilizado para WS-SecureConversation (Web Services Secure Conversation).

Sobre Esta Tarefa

Esta tarefa descreve como criar designações de token novas ou gerenciar as existentes para os destinos de terminal. É possível criar designações explícitas para novos terminais em serviço (destinos) ou gerenciar designações de token existentes.

Para concluir a configuração para o serviço de confiança, você deve ter executado as seguintes tarefas:
  • Gerenciar o provedor do token de contexto de segurança.
  • Criar ou gerenciar as URLs do terminal em serviço que você deseja conectar à ligação e conjunto de política.
A ordem na qual você conclui essas tarefas não é importante.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Procedimento

  1. Para configurar destinos de terminal de serviço de confiança novos e existentes, clique em Serviços > Serviço de Confiança > Destinos. É exibida uma lista de todos os terminais em serviço que possuem um provedor de token de segurança explicitamente definido. O provedor de token designado ao Padrão de Serviço de Confiança, por padrão, manipula os pedidos para emitir os tokens para acessar um terminal.
  2. Clique em uma das seguintes ações para gerenciar uma configuração de destino de terminal nova ou existente:
    Nova Designação
    Abre um novo painel no qual é possível especificar uma URL de terminal em serviço customizado e designar explicitamente o provedor de token, que é especificado como o Padrão de Serviço de Confiança, para ser emitido para acesso ao terminal.
    Alterar Token
    Altera um token explicitamente designado a ser emitido para o terminal em serviço para o token de contexto de segurança. Selecione um terminal e, em seguida, clique em Alterar Token. Selecione o Token de Contexto de Segurança.

    Além disso, remove a designação explícita de um token a ser emitido; portanto, o token que é emitido é herdado do Padrão de Serviço de Confiança. Selecione um terminal e, em seguida, clique em Alterar Token. Clique em Herdar Padrão para remover uma designação do provedor do token para o terminal selecionado e para retornar o token emitido para que seja o token que é especificado como o Padrão de Serviço de Confiança. Se o token que é emitido for herdado, o terminal não será mais exibido na lista porque o provedor do token não é mais explicitamente designado ao terminal.

  3. Clique no link do nome do token para obter um destino de terminal existente para modificar as informações de configuração do provedor do token. É possível modificar o URI do esquema do tipo de token ou alterar as propriedades customizadas.
  4. Salve as suas alterações antes de aplicá-las na configuração de tempo de execução de Segurança de Serviços da Web.
  5. Clique em Atualizar Tempo de Execução para atualizar a configuração de tempo de execução de Segurança de Serviços da Web com quaisquer alterações de dados para provedores do token, conexões de serviço de confiança e destinos. A janela de confirmação será exibida dependendo da seleção da caixa de opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização. Expanda Preferências para visualizar a caixa de opções.
  6. Opcional: Confirme ou clique em Cancelar quando a janela de confirmação aparecer. Se você desselecionou a caixa de opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização, todas as alterações serão imediatamente feitas sem exibir a janela de confirmação.

Resultados

Ao concluir estas etapas, a URL do terminal em serviço será exibida na coleta de Destino, a menos que você tenha alterado o token para herdar o valor padrão. Também é possível configurar o serviço de confiança para emitir tokens para destinos de terminal individuais utilizando a ferramenta wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script Jython.

O que Fazer Depois

Você concluiu as etapas necessárias para criar ou gerenciar os destinos de serviço de confiança existentes, para designar o provedor de token de segurança para um destino de terminal, e para atualizar a configuração de tempo de execução de Segurança de Serviços da Web. Em seguida, se você ainda não concluiu essas tarefas, configure o provedor do token de contexto de segurança ou configure as conexões ao conjunto de política e ligação para concluir a configuração do serviço de confiança.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttargets
Nome do arquivo: twbs_confwstrusttargets.html