[Release 5.1 e successive]Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (Web Services Security, WS-Security)

Utilizzare questa pagina per configurare le impostazioni per nonce al livello del server e per gestire i collegamenti predefiniti per gli ancoraggi sicuri, la raccolta archivio certificati, gli indicatori di posizione della chiave, i programmi di valutazione ID sicuri e le mappature di login.

Per visualizzare questa pagina della console di gestione, fare clic su Server > Server delle applicazioni > nome_server. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security).

Leggere la documentazione relativa ai servizi Web prima di cominciare a definire i collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security).

Per definire i collegamenti del server, completare le seguenti operazioni:

  1. Fare clic su Applicazioni > Applicazioni enterprise > nome_applicazione.
  2. In Elementi correlati, fare clic su Moduli Web > nome_file_URI> Servizi Web: collegamenti sicurezza server.

Per definire i collegamenti del client, completare le seguenti operazioni:

  1. Fare clic su Applicazioni > Applicazioni enterprise > nome_applicazione.
  2. In Elementi correlati, fare clic su Moduli Web > nome_file_URI> Servizi Web: collegamenti sicurezza client.

[Release 5.1 e successive]Nonce è un numero crittografico univoco racchiuso in un messaggio che consente di arrestare attacchi non autorizzati e ripetuti dei token nome utente. In un ambiente WebSphere Application Server di base, è necessario specificare i valori per i campi Timeout cache Nonce, Durata massima Nonce e Orologio non sincronizzato Nonce a livello del server.

La configurazione del collegamento predefinito fornisce un'ubicazione centrale dove vengono definite le informazioni di collegamenti riutilizzabili. Il file di collegamenti dell'applicazione può fare riferimento alle informazioni contenute nella configurazione di collegamento predefinita.

Timeout cache Nonce   [Release 5.1 e successive]
Specifica il valore di timeout, espresso in secondi, per nonce memorizzato nella cache sul server. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 300 secondi per il campo Timeout cache Nonce. Tuttavia, se non viene specificato un valore, il valore predefinito è di 600 secondi.

Il campo Timeout cache Nonce è necessario per l'ambiente WebSphere Application Server di base.

Se si modifica il valore di timeout della cache nonce, è necessario riavviare WebSphere Application Server per convalidare le modifiche.

Predefinito 600 secondi
Minimo 300 secondi
Durata massima Nonce   [Release 5.1 e successive]
Specifica il tempo predefinito, espresso in secondi, prima della scadenza della registrazione data/ora nonce. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 300 secondi per il campo Durata massima Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Timeout cache Nonce per il livello del server. Se non viene specificato un valore, il valore predefinito è di 300 secondi. Il valore impostato per il campo Durata massima Nonce al livello del server non deve superare il valore impostato per lo stesso campo al livello della cella; è possibile accedere a tale campo facendo clic su Sicurezza > Servizi Web > Proprietà.

Il campo Durata massima Nonce è necessario per l'ambiente WebSphere Application Server di base.

Predefinito 300 secondi
Intervallo Da 300 ai secondi impostati per Timeout cache Nonce
Orologio non sincronizzato Nonce   [Release 5.1 e successive]
Specifica il valore predefinito dell'orologio non sincronizzato, espresso in secondi, da considerare quando WebSphere Application Server verifica se il messaggio è recente o meno. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 0 secondi per il campo Orologio non sincronizzato Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Durata massima Nonce. Se non viene specificato un valore, il valore predefinito è di 0 secondi.

Il campo Orologio non sincronizzato Nonce è necessario per l'ambiente WebSphere Application Server di base.

Predefinito 0 secondi
Intervallo Da 0 ai secondi impostati per Durata massima Nonce
Ancoraggi sicuri   [Fix Pack 5.0.2 e successive]
Specifica un elenco di oggetti di memorizzazione delle chiavi contenenti i certificati con root sicura emessi da una CA (Certificate Authority).

La CA autentica un utente ed emette un certificato. Dopo l'emissione del certificato, gli oggetti di memorizzazione della chiave, che contengono tali certificati, utilizzano il certificato per la convalida di un percorso del certificato o di una catena di certificati di token di sicurezza formattati X.509 in entrata.

Raccolta archivio certificati   [Fix Pack 5.0.2 e successive]
Specifica un elenco di file certificato intermedi, non sicuri.

Raccolta archivio certificati contiene una catena di certificati intermedi, non sicuri. L'API CertPath tenta di convalidare tali certificati, i quali si basano sull'ancoraggio sicuro.

Indicatori di posizione della chiave   [Fix Pack 5.0.2 e successive]
Specifica un elenco di oggetti indicatori di posizione della chiave che richiamano le chiavi per la firma digitale e la codifica da un file di memorizzazione delle chiavi o da un contenitore. L'indicatore di posizione della chiave mappa un nome o un nome logico su un alias o mappa un'identità autenticata su una chiave. Questo nome logico viene utilizzato per individuare una chiave in un'implementazione dell'indicatore di posizione della chiave.
Programmi di valutazione ID sicuri   [Fix Pack 5.0.2 e successive]
Specifica un elenco di programmi di valutazione ID sicuri che determina se rendere affidabile l'autorità di asserzione di identità o il mittente del messaggio.

I programmi di valutazione ID sicuri vengono utilizzati per autenticare ulteriori identità da un server su un altro server. Ad esempio, un client invia l'identità dell'utente A al server 1 per l'autenticazione. Il Server 1 richiama il downstream sul server 2, asserisce l'identità dell'utente A e include l'ID utente e la password del server 1. Il Server 2 tenta di stabilire l'affidabilità del server 1 autenticando l'ID utente e la password e verificando tale affidabilità in base all'implementazione TrustedIDEvaluator. Se il processo di autenticazione e il controllo dell'affidabilità danno risultati positivi, il server 2 assicura che il server 1 ha autenticato l'utente A ed è stata creata una credenziale per l'utente A sul server 2 per richiamare la richiesta.

Mappature di login   [Fix Pack 5.0.2 e successive]
Specifica un elenco di configurazioni per la convalida dei token all'interno dei messaggi in entrata.

Le mappature di login mappano il metodo autenticato sulla configurazione JAAS (Java Authentication and Authorization Service).

Per configurare JAAS, utilizzare la console di gestione e fare clic su Sicurezza > Configurazione JAAS.

Informazioni correlate

Raccolta ancoraggi sicuri
Raccolta archivio certificati
Raccolta indicatori di posizione della chiave
Raccolta Programmi di valutazione ID sicuri
Raccolta delle mappature di login
Impostazioni di configurazione mappatura di login