Visualizar o Descritor de Implementação do Servidor de Serviços da
Web
Utilize essa página para visualizar as definições do descritor
de implementação do servidor.
Para exibir a página do console administrativo, conclua as etapas a seguir:
- Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
- Em Itens Relacionados, clique em Módulos da Web >
nome_do_arquivo_URI > Visualizar Descritor de Implementação do Servidor
de Serviços da Web.
O WebSphere Application Server tem dois níveis de
ligações: nível do aplicativo e nível do servidor. O
WebSphere Application Server Network Deployment tem três níveis de
ligações: nível do aplicativo, nível do servidor e nível da célula. As informações das descrições de
implementação a seguir indicam como configurar as ligações no nível do aplicativo.
Para configurar as ligações no nível do servidor,
que são os padrões, proceda da seguinte forma:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Sob Itens Relacionados, clique em Serviços da Web:
Ligações Padrão para Segurança dos Serviços da Web.
Para configurar as ligações no nível da célula, clique em Segurança > Serviços da Web.
Verificação da Assinatura Digital de Pedido
Se
as restrições de integridade (assinatura obrigatória) forem definidas,
verifique se você configurou as informações de assinatura nos arquivos de
ligação.
Para configurar os parâmetros de assinatura, proceda da
seguinte forma:
- Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
- Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do Servidor.
- Na coluna Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Assinatura.
Para configurar a âncora de confiança, proceda da seguinte
forma:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Em Propriedades Adicionais, clique em
Serviços da Web: Ligações Padrão de Segurança de Serviços da Web >
Âncoras de Confiança.
Para configurar o armazenamento de certificados de coleta,
proceda da seguinte forma:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Em Itens Relacionados, clique em
Serviços da Web: Ligações Padrão para Segurança de Serviços da Web >
Armazenamento de Certificados de Coleta.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.
Decriptografia do Pedido
Se as restrições de confidencialidade
(criptografia) forem especificadas, verifique se as informações sobre criptografia
foram definidas.
Para configurar os parâmetros das informações de
criptografia, proceda da seguinte forma:
- Clique em Aplicativos Corporativos > nome_do_aplicativo.
- Em Itens Relacionados, clique em Módulo da Web.
- Em Propriedades Adicionais,
clique em Serviços da Web: Ligações de Segurança do Servidor. Sob Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Criptografia.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.
Autenticação
BasicAuth
Se a autenticação BasicAuth for configurada como o token de segurança
obrigatório, especifique CallbackHandler no arquivo
de ligação para coletar os dados de autenticação básica. A lista a seguir
contém implementações de suporte CallBack:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- A implementação solicita informações sobre BasicAuth (nome do usuário e
senha) em um painel de interface.
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Essa implementação lê
as informações sobre BasicAuth a partir do arquivo de ligação.
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Essa implementação solicita um nome de usuário e uma senha utilizando o
prompt standard in (stdin).
Para configurar as informações de mapeamento de
login, proceda da seguinte forma:
- Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
- Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.
Autenticação da Asserção de ID (Identidade) com BasicAuth
TrustMode
Configure uma ligação de login no arquivo de ligações com uma implementação
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler.
Especifique um ID do usuário BasicAuth e uma senha
no qual um TrustedIDEvaluator ou um servidor
downstream confia.
Para configurar as informações de mapeamento de
login, proceda da seguinte forma:
- Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
- Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.
Autenticação da Asserção de ID (Identidade) com a Assinatura
TrustMode
Configure as informações sobre assinatura no arquivo de
ligações com uma chave de assinatura apontando para um localizador de chaves. O
localizador de chaves contém o certificado X.509 confiado pelo servidor
downstream.
Para configurar as informações de mapeamento de
login, proceda da seguinte forma:
- Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
- Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.
O JAAS (Java Authentication and Authorization Service) utiliza
WSLogin como nome da configuração de login. Para configurar o
JAAS, clique em Segurança > Configuração do JAAS > Logins do
Aplicativo.
O valor da marcação <TrustedIDEvaluatorRef>
na ligação deve corresponder ao valor do nome <TrustedIDEvaluator>.
Para configurar os avaliadores de ID confiáveis, proceda da seguinte forma:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Em Serviços Adicionais, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web > Avaliadores de ID Confiável.
Assinatura de Resposta
Se as restrições de integridade
(assinatura digital) forem definidas, verifique se as informações sobre assinatura
foram configuradas nos arquivos de ligação.
Para especificar as
informações sobre assinatura, proceda da seguinte forma:
- Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
- Em Itens Relacionados, clique em Módulos da Web >
nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do
Servidor.
- Na coluna Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Assinatura.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.
Criptografia da Resposta
Se as restrições de confidencialidade
(criptografia) forem especificadas, verifique se as informações sobre criptografia
foram definidas.
Para especificar as informações sobre criptografia,
proceda da seguinte forma:
- Clique em Aplicativos Corporativos > nome_do_aplicativo.
- Em Itens Relacionados, clique em Módulo da Web.
- Em Propriedades Adicionais,
clique em Serviços da Web: Ligações de Segurança do Servidor.
- Sob Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Criptografia.
Para configurar os localizadores-chave, conclua as etapas a seguir:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.