Impostazioni di configurazione mappatura di loginUtilizzare questa pagina per specificare le impostazioni di configurazione del login JAAS (Java Authentication and Authorization Service) utilizzate per convalidare i token di sicurezza all'interno dei messaggi in entrata.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
È possibile utilizzare qualsiasi stringa, ma questa deve corrispondere all'elemento nella configurazione a livello del servizio. Le seguenti parole sono riservate e hanno significati speciali:
Specificare le configurazioni JAAS che utilizzano la console di gestione facendo clic su Sicurezza > Configurazione JAAS > Applicazione.
È necessario implementare la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory in questo campo.
| Predefinito: | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'elemento ValueType identifica il tipo di token di sicurezza e il relativo spazio nome. Se vengono accettati i token XML (eXtensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.
Se i termini riservati vengono specificati precedentemente nel campo Metodo di autenticazione, tale campo viene ignorato.
| Tipo dati: | Caratteri Unicode, tranne caratteri non ASCII, che includono simboli di cancelletto (#), di percentuale (%) e parentesi quadre ([ ]). |
Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'attributo ValueType identifica il tipo di token di sicurezza e il relativo spazio nome. Se vengono accettati i token XML (eXtensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.
Se i termini riservati vengono specificati precedentemente nel campo Metodo di autenticazione, tale campo viene ignorato.
![[Release 5.1 e successive]](v51.gif)
È necessario specificare un minimo di 300 secondi per il campo Durata massima Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Timeout cache Nonce sia al livello server sia al livello cella. È possibile specificare il valore Durata massima Nonce al livello del server facendo clic su Server > Server delle applicazioni > nome_server. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security). È possibile specificare il valore Durata massima Nonce al livello cella facendo clic su Sicurezza > Servizi Web > Proprietà.
Importante: il campo Durata massima Nonce in questo pannello è facoltativo ed è valido solo se viene specificato il metodo di autenticazione BasicAuth. Se si specifica un altro metodo di autenticazione e si tenta di specificare i valori per questo campo, viene visualizzato il seguente messaggio di errore ed è necessario rimuovere il valore specificato: Nonce non è supportato per i metodi di autenticazione diversi da BasicAuth. Se si specifica BasicAuth, ma non vengono indicati i valori per il campo Durata massima Nonce, il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) ricerca un valore per Durata massima Nonce al livello del server. Se non viene rilevato alcun valore, il runtime esegue la ricerca al livello della cella. Se non viene rilevato alcun valore su entrambi i livelli, il valore predefinito è di 300 secondi.
| Predefinito | 300 secondi |
| Intervallo | Da 300 ai secondi impostati per Timeout cache Nonce |
![[Release 5.1 e successive]](v51.gif)
È necessario specificare un minimo di 0 secondi per il campo Orologio non sincronizzato Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Durata massima Nonce nel pannello Mappature di login.
Importante: il campo Orologio non sincronizzato Nonce su questo pannello è facoltativo ed è valido solo se viene specificato il metodo di autenticazione BasicAuth. Se si specifica un altro metodo di autenticazione e si tenta di specificare i valori per questo campo, viene visualizzato il seguente messaggio di errore ed è necessario rimuovere il valore specificato: Nonce non è supportato per i metodi di autenticazione diversi da BasicAuth. Se si specifica BasicAuth, ma non vengono indicati i valori per il campo Orologio non sincronizzato Nonce, il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) ricerca un valore Orologio non sincronizzato Nonce al livello del server. Se non viene rilevato alcun valore, il runtime esegue la ricerca al livello della cella. Se non viene rilevato alcun valore su entrambi i livelli, il valore predefinito è di 0 secondi.
| Predefinito | 0 secondi |
| Intervallo | Da 0 ai secondi impostati per Durata massima Nonce |