[Fix Pack 5.0.2 e successive]Impostazioni di configurazione dell'indicatore di posizione della chiave

Utilizzare questa pagina per specificare le impostazioni per gli indicatori di posizione della chiave.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:

  1. Fare clic su Server > Server delle applicazioni > nome_server.
  2. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security) > Indicatori di posizione della chiave > Nuovo.

Nome indicatore di posizione della chiave
Specifica il nome dell'indicatore di posizione della chiave.
Tipo dati Stringa
Nome classe indicatore di posizione della chiave
Specifica il nome per l'implementazione della classe dell'indicatore di posizione della chiave.

WebSphere Application Server dispone delle seguenti implementazioni della classe indicatore di posizione della chiave predefinite:

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Questa classe, utilizzata dal mittente della risposta, mappa un'identità autenticata su una chiave. Se si usa la codifica, questa classe viene utilizzata per individuare una chiave utile per codificare il messaggio di risposta. La classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator ha la capacità di mappare un'identità autenticata dalla credenziale di chiamata del thread corrente su una chiave che viene utilizzata per codificare il messaggio. Se sul thread corrente si trova un'identità autenticata, la classe mappa l'ID sul nome mappato. Ad esempio, user1 viene mappato su mappedName_1. Altrimenti, name="default". Quando non viene rilevata una chiave corrispondente, l'identità autenticata viene mappata sulla chiave predefinita specificata nel file di collegamento.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Questa classe, utilizzata dal ricevente della risposta, dal mittente della richiesta e dal ricevente della richiesta, mappa un nome su un alias. Il processo di codifica utilizza questa classe per ottenere una chiave che consenta di codificare un messaggio mentre quello di firma digitale utilizza questa classe per ottenere una chiave che consenta di firmare un messaggio. La classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mappa un nome logico su un alias chiave nel file di memorizzazione delle chiavi. Ad esempio, la chiave #105115176771 viene mappata su CN=Alice, O=IBM, c=US.

Tipo dati Stringa
Valori predefiniti com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
Password del file di memorizzazione delle chiavi
Specifica la password utilizzata per accedere al file di memorizzazione delle chiavi.
Percorso del file di memorizzazione delle chiavi
Specifica l'ubicazione del file di memorizzazione delle chiavi.

Utilizzare ${USER_INSTALL_ROOT} nel momento in cui questo percorso si espande al percorso di WebSphere Application sulla propria macchina.

Tipo di file di memorizzazione delle chiavi
Specifica il tipo di file di memorizzazione delle chiavi.

Il valore per questo campo è JKS o JCEKS:

JKS
Utilizzare questa opzione se non si sta utilizzando JCE (Java Cryptography Extensions).
JCEKS
Utilizzare questa opzione se si sta utilizzando Java Cryptography Extensions.

Predefinito JKS
Intervallo JKS, JCEKS

Informazioni correlate

Raccolta indicatori di posizione della chiave
Raccolta chiavi