[Release 5.1 and later]Definições de Configuração de Mapeamento de Login

Utilize essa página para especificar as definições de configuração do login do JAAS (Authentication and Authorization Service) utilizadas para validar tokens de segurança em mensagens que estão sendo recebidas.

Para exibir a página do console administrativo, conclua as etapas a seguir:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão da Segurança de Serviços da Web > Mapeamentos de Login > Novo.

Método de Autenticação
Especifica o método de autenticação.

Você pode utilizar qualquer cadeia, mas a cadeia deve corresponder ao elemento na configuração no nível de serviço. As seguintes palavras são reservadas e têm significado especial:

BasicAuth
Utiliza um nome de usuário e uma senha.
IDAssertion
Utiliza somente um nome do usuário, mas requer que seja estabelecida confiança adicional no servidor de recepção utilizando um mecanismo TrustedIDEvaluator.
Signature
Utiliza o DN (Nome Distinto) do assinante.
LTPA
Valida um token.

Nome da Configuração do JAAS
Especifica o nome da configuração do JAAS (Java Authentication and Authorization Service).

Especifique suas configurações do JAAS utilizando o console administrativo, clicando em Segurança > Configuração do JAAS > Aplicativo.

Nome da Classe da Fábrica da Rotina de Tratamento do Retorno de Chamada
Especifica o nome da fábrica para a classe CallbackHandler.

É necessário implementar a classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory nesse campo.

Padrão: com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
URI do Tipo de Token
Especifica o URI (Uniform Resource Identifier) do espaço de nomes, que indica o tipo de token de segurança aceito.

Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu espaço de nomes. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.

Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.

Tipo de dados: Caracteres Unicode, exceto caracteres não-ASCII, mas incluindo o sinal numérico (#), o sinal de porcentagem (%) e os colchetes ([ ]).
Nome Local do Tipo de Token
Especifica o nome local do tipo de token de segurança, por exemplo, X509v3.

Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O atributo ValueType identifica o tipo de token de segurança e seu espaço de nomes. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.

Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.

Duração Máxima de Nonce   [Release 5.1 and later]
Especifica o tempo, em segundos, antes da expiração da data e hora nonce. Nonce é um valor gerado de forma aleatória.

É necessário especificar no mínimo 300 segundos para o campo Idade Máxima do Nonce. No entanto, o valor máximo não pode ser maior que o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível do servidor ou o nível de célula. É possível especificar o valor Idade Máxima do Nonce para o nível do servidor:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web.
  3. Especifique o valor de Idade Máxima do Nonce para o nível da célula, clicando em Segurança > Serviços da Web > Propriedades.

Nota: O campo Idade Máxima do Nonce neste painel é opcional e válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, a seguinte mensagem de erro será exibida e você precisará remover o valor especificado: Nonce não-suportado para métodos de autenticação diferentes de BasicAuth.

Se você especificar BasicAuth, mas não especificar valores para o campo Idade Máxima de Nonce, o tempo de execução de segurança de serviços da Web pesquisa um valor de Idade Máxima de Nonce no nível do servidor. Se não for localizado um valor no nível do servidor, o tempo de execução procura no nível da célula. Se não for localizado um valor no nível do servidor e nem no nível da célula, o padrão será 300 segundos.

Padrão 300 segundos
Intervalo 300 a Tempo Limite de Cache do Nonce segundos
Desvio do Relógio do Nonce   [Release 5.1 and later]
Especifica o valor do desvio do relógio, em segundos, a ser considerado quando o WebSphere Application Server verifica a idade da mensagem. Nonce é um valor gerado de forma aleatória.

Você deve especificar no mínimo 0 segundos para o campo Distorção do Relógio do Nonce. No entanto, o valor máximo não pode ultrapassar o número de segundos especificados na Idade Máxima do Nonce neste painel de Mapeamentos de Login.

Nota: O campo Distorção do Relógio do Nonce neste painel é opcional e válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, a seguinte mensagem de erro será exibida e você precisará remover o valor especificado: Nonce não-suportado para métodos de autenticação diferentes de BasicAuth.

Nota: Se você especificar BasicAuth, mas não especificar valores para o campo Distorção do Relógio de Nonce, o tempo de execução de segurança dos serviços da Web pesquisará por um valor de Distorção do Relógio de Nonce no nível do servidor. Se não for localizado um valor no nível do servidor, o tempo de execução procura no nível da célula. Se não for localizado um valor no nível do servidor e nem no nível da célula, o padrão será 0 segundos.

Padrão 0 segundos
Intervalo 0 a Idade Máxima do Nonce segundos

Informações relacionadas

Coleta de Mapeamentos de Login