Coleta de Mapeamentos de Login

Utilize essa página para exibir uma lista de configurações para validar os tokens de segurança nas mensagens que estão sendo recebidas. Os mapeamentos de login mapeiam um método de autenticação para uma configuração de login JAAS (Java Authentication and Authorization Service) para validar o token de segurança. Quatro métodos de autenticação são predefinidos no WebSphere Application Server: BasicAuth, Assinatura, IDAssertion e LTPA (Lightweight Third Party Authentication).

Para exibir a página do console administrativo, conclua as etapas a seguir:

  1. Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.
  3. Clique em Novo para criar um mapeamento de login ou em Excluir para excluir um mapeamento de login.

Se você clicar em Atualizar tempo de execução, o tempo de execução de segurança dos serviços da Web será atualizado com as informações padrão de ligação, contidas no arquivo ws-security.xml salvo anteriormente. Depois de especificar o método de autenticação, o nome de configuração JAAS (Java Authentication and Authorization Service) e o nome da classe da Rotina de Tratamento de Retorno de Chamada nesse painel, execute as seguintes etapas:

Clique em Salvar na parte superior do console administrativo. Ao clicar em Salvar, você retorna ao painel inicial do console administrativo.

Volte para o painel de coleta de Mapeamentos de Login e clique em Atualizar tempo de execução. Ao clicar em Atualizar tempo de execução, as mudanças na configuração feitas nos outros serviços da Web também serão atualizadas no tempo de execução de segurança dos serviços da Web.

Método de Autenticação
Especifica o método de autenticação utilizado para validar os tokens de segurança.

Os métodos de autenticação a seguir estão disponíveis:

BasicAuth
O método de autenticação básica inclui um nome de usuário e uma senha no token de segurança. As informações do token são autenticadas pelo servidor de recepção e são utilizadas para criar uma credencial.
Signature
O método de autenticação de assinatura envia um certificado X.509 como um token de segurança. Para os registros LDAP (Lightweight Directory Access Protocol), o DN (Nome Distinto) é mapeado para uma credencial, que é baseada nas definições de filtro do certificado LDAP. Para registros do SO local, o primeiro atributo do certificado, geralmente o CN (Nome Comum) será mapeado diretamente para um ID de usuário no registro.
IDAssertion
O método de asserção de identidade mapeia um ID (identidade) confiável para uma credencial do WebSphere Application Server. Esse método de autenticação inclui somente um nome do usuário no token de segurança. Um token adicional está incluído na mensagem por questões de confiança. Quando o token adicional for confiável, o nome do usuário do token IDAssertion será mapeado para uma credencial.
LTPA
O LTPA (Lightweight Third Party Authentication) valida um token LTPA.

Nome da Configuração do JAAS
Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).
Nome da Classe da Fábrica da Rotina de Tratamento do Retorno de Chamada
Especifica o nome da fábrica para a classe CallbackHandler.

Informações relacionadas

Definições de Configuração do Mapeamento de Login