[Release 5.1 e successive]Impostazioni di configurazione mappatura di login

Utilizzare questa pagina per specificare le impostazioni di configurazione del login JAAS (Java Authentication and Authorization Service) utilizzate per convalidare i token di sicurezza all'interno dei messaggi in entrata.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:

  1. Fare clic su Server > Server delle applicazioni > nome_server.
  2. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security) > Mappature di login > Nuovo.

Metodo di autenticazione
Specifica il metodo di autenticazione.

È possibile utilizzare qualsiasi stringa, ma questa deve corrispondere all'elemento nella configurazione a livello del servizio. Le seguenti parole sono riservate e hanno significati speciali:

BasicAuth
Usa sia un nome utente che una password
IDAssertion
Usa solo un nome utente ma richiede che venga stabilita una sicurezza aggiuntiva sul server ricevente utilizzando un TrustedIDEvaluator
Signature
Usa il DN (Distinguished Name) del firmatario.
LTPA
Convalida un token

Nome di configurazione JAAS
Specifica il nome della configurazione JAAS (Java Authentication and Authorization Service).

Specificare le configurazioni JAAS che utilizzano la console di gestione facendo clic su Sicurezza > Configurazione JAAS > Applicazione.

Nome classi di produzione gestore richiamate
Specifica il nome della produzione per la classe CallbackHandler.

È necessario implementare la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory in questo campo.

Predefinito: com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
URI tipo di token
Specifica l'URI (Uniform Resource Identifier) dello spazio nome, che denota il tipo di token di sicurezza accettato.

Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'elemento ValueType identifica il tipo di token di sicurezza e il relativo spazio nome. Se vengono accettati i token XML (eXtensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.

Se i termini riservati vengono specificati precedentemente nel campo Metodo di autenticazione, tale campo viene ignorato.

Tipo dati: Caratteri Unicode, tranne caratteri non ASCII, che includono simboli di cancelletto (#), di percentuale (%) e parentesi quadre ([ ]).
Nome locale tipo di token
Specifica il nome locale del tipo di token di sicurezza, ad esempio, X509v3.

Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'attributo ValueType identifica il tipo di token di sicurezza e il relativo spazio nome. Se vengono accettati i token XML (eXtensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.

Se i termini riservati vengono specificati precedentemente nel campo Metodo di autenticazione, tale campo viene ignorato.

Durata massima Nonce   [Release 5.1 e successive]
Specifica il tempo, espresso in secondi, prima della scadenza della registrazione data/ora nonce. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 300 secondi per il campo Durata massima Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Timeout cache Nonce sia al livello server sia al livello cella. È possibile specificare il valore Durata massima Nonce al livello del server facendo clic su Server > Server delle applicazioni > nome_server. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security). È possibile specificare il valore Durata massima Nonce al livello cella facendo clic su Sicurezza > Servizi Web > Proprietà.

Importante: il campo Durata massima Nonce in questo pannello è facoltativo ed è valido solo se viene specificato il metodo di autenticazione BasicAuth. Se si specifica un altro metodo di autenticazione e si tenta di specificare i valori per questo campo, viene visualizzato il seguente messaggio di errore ed è necessario rimuovere il valore specificato: Nonce non è supportato per i metodi di autenticazione diversi da BasicAuth. Se si specifica BasicAuth, ma non vengono indicati i valori per il campo Durata massima Nonce, il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) ricerca un valore per Durata massima Nonce al livello del server. Se non viene rilevato alcun valore, il runtime esegue la ricerca al livello della cella. Se non viene rilevato alcun valore su entrambi i livelli, il valore predefinito è di 300 secondi.

Predefinito 300 secondi
Intervallo Da 300 ai secondi impostati per Timeout cache Nonce
Orologio non sincronizzato Nonce   [Release 5.1 e successive]
Specifica il valore dell'orologio non sincronizzato, espresso in secondi, da considerare quando WebSphere Application Server verifica se il messaggio è recente o meno. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 0 secondi per il campo Orologio non sincronizzato Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Durata massima Nonce nel pannello Mappature di login.

Importante: il campo Orologio non sincronizzato Nonce su questo pannello è facoltativo ed è valido solo se viene specificato il metodo di autenticazione BasicAuth. Se si specifica un altro metodo di autenticazione e si tenta di specificare i valori per questo campo, viene visualizzato il seguente messaggio di errore ed è necessario rimuovere il valore specificato: Nonce non è supportato per i metodi di autenticazione diversi da BasicAuth. Se si specifica BasicAuth, ma non vengono indicati i valori per il campo Orologio non sincronizzato Nonce, il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) ricerca un valore Orologio non sincronizzato Nonce al livello del server. Se non viene rilevato alcun valore, il runtime esegue la ricerca al livello della cella. Se non viene rilevato alcun valore su entrambi i livelli, il valore predefinito è di 0 secondi.

Predefinito 0 secondi
Intervallo Da 0 ai secondi impostati per Durata massima Nonce

Informazioni correlate

Raccolta delle mappature di login
Proprietà al livello della cella Nonce