Coleta de Mapeamentos de Login
Utilize essa página para exibir uma lista de configurações para validar os tokens de segurança
nas mensagens que estão sendo recebidas. Os mapeamentos de login mapeiam um método de autenticação para uma configuração
de login JAAS (Java Authentication and Authorization Service) para validar o token de segurança.
Quatro métodos de autenticação são predefinidos no WebSphere
Application Server: BasicAuth, Assinatura,
IDAssertion e LTPA (Lightweight Third Party
Authentication).
Para exibir a página do console administrativo, conclua as etapas a seguir:
- Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
- Em Propriedades Adicionais, clique em Serviços da Web: Ligações
Padrão para Segurança de Serviços da Web > Mapeamentos de Login.
- Clique em Novo para criar um mapeamento de login ou em
Excluir para excluir um mapeamento de login.
Se você clicar em Atualizar tempo de execução, o tempo de
execução de segurança dos serviços da Web será atualizado com as
informações padrão de ligação, contidas no arquivo ws-security.xml
salvo anteriormente. Depois de especificar o método de autenticação, o nome
de configuração JAAS (Java Authentication and Authorization Service) e o
nome da classe da Rotina de Tratamento de Retorno de Chamada nesse painel,
execute as seguintes etapas:
Clique em Salvar na parte superior do console administrativo. Ao
clicar em Salvar, você retorna ao painel inicial do console
administrativo.
Volte para o painel de coleta de Mapeamentos de Login e clique em
Atualizar tempo de execução. Ao clicar em Atualizar tempo de execução, as mudanças na configuração
feitas nos outros serviços da Web também serão atualizadas no tempo de
execução de segurança dos serviços da Web.
-
Método de Autenticação
- Especifica o método de autenticação utilizado para validar os tokens de
segurança.
Os métodos de autenticação a seguir estão disponíveis:
-
BasicAuth
- O método de autenticação básica inclui um nome de usuário e uma
senha no token de segurança. As informações do token são autenticadas pelo servidor de
recepção e são utilizadas para criar uma credencial.
-
Signature
- O método de autenticação de assinatura envia um certificado X.509
como um token de segurança.
Para os registros LDAP (Lightweight Directory
Access Protocol), o DN (Nome Distinto) é mapeado para uma credencial, que é
baseada nas definições de filtro do certificado LDAP. Para registros do SO
local, o primeiro atributo do certificado, geralmente o CN (Nome Comum)
será mapeado diretamente para um ID de usuário no registro.
-
IDAssertion
- O método de asserção de identidade mapeia um ID (identidade)
confiável para uma credencial do WebSphere Application Server. Esse método de autenticação inclui somente um nome do usuário no token de
segurança. Um token adicional está incluído na mensagem por questões de confiança.
Quando
o token adicional for confiável, o nome do usuário do
token IDAssertion será mapeado para uma credencial.
-
LTPA
- O LTPA (Lightweight Third Party Authentication) valida um token LTPA.
-
Nome da Configuração do JAAS
- Especifica o nome da configuração do JAAS (Java Authentication and Authorization
Service).
-
Nome da Classe da Fábrica da Rotina de Tratamento do Retorno de Chamada
- Especifica o nome da fábrica para a classe
CallbackHandler.