[Fix Pack 5.0.2 e successive]Raccolta collegamenti ricevente richiesta

Utilizzare questa pagina per specificare la configurazione di collegamento per ricevere i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:

  1. Fare clic su Applicazioni > Applicazioni Enterprise > nome_applicazione.
  2. In Elementi correlati, fare clic su Moduli Web > nome_file_URI > Servizi Web: collegamenti sicurezza server.
  3. In Collegamento ricevente richiesta, fare clic suModifica.

Informazioni sulla firma
Specifica la configurazione per i parametri di firma. Le informazioni sulla firma vengono utilizzate per firmare e convalidare parti di un messaggio, inclusi struttura, data/ora e token nome utente.

È inoltre possibile utilizzare questi parametri per la convalida del certificato X.509 quando, nella configurazione a livello del server, il metodo di autenticazione è IDAssertion e il tipo ID è X509Certificate. In questi casi, è obbligatorio compilare solo i campi Percorso certificato.

Informazioni sulla codifica
Specifica la configurazione dei parametri di codifica e di decodifica. Tale configurazione viene utilizzata per codificare e decodificare parti del messaggio che includono il token nome utente e struttura.
Ancoraggi sicuri
Specifica un elenco di oggetti di memorizzazione delle chiavi contenenti certificati con root sicura emessi da una CA (Certificate Authority).

La CA autentica un utente ed emette un certificato. L'API CertPath utilizza il certificato per convalidare la catena di certificati di token di sicurezza formattati X.509 o i certificati sicuri, autofirmati in entrata.

Raccolta archivio certificati
Specifica un elenco di file certificato intermedi, non sicuri.

Raccolta archivio certificati contiene una catena di certificati intermedi, non sicuri. L'API CertPath tenta di convalidare tali certificati, i quali si basano sull'ancoraggio sicuro.

Indicatori di posizione della chiave
Specifica un elenco di oggetti indicatori di posizione della chiave che richiamano le chiavi per la firma digitale e la codifica da un file di memorizzazione delle chiavi o da un contenitore. L'indicatore di posizione della chiave mappa un nome o un nome logico su un alias o mappa un'identità autenticata su una chiave. Questo nome logico viene utilizzato per individuare una chiave in un'implementazione dell'indicatore di posizione della chiave.
Programmi di valutazione ID sicuri
Specifica un elenco di programmi di valutazione ID sicuri che determina se rendere affidabile l'autorità di asserzione di identità o il mittente del messaggio.

I programmi di valutazione ID sicuri vengono utilizzati per autenticare ulteriori identità da un server su un altro server. Ad esempio, un client invia l'identità dell'utente A al server 1 per l'autenticazione. Il Server 1 richiama il downstream sul server 2, asserisce l'identità dell'utente A e include l'ID utente e la password del server 1. Il Server 2 tenta di stabilire l'affidabilità del server 1 autenticando l'ID utente e la password e verificando tale affidabilità in base all'implementazione TrustedIDEvaluator. Se il processo di autenticazione e il controllo dell'affidabilità danno risultati positivi, il server 2 assicura che il server 1 ha autenticato l'utente A ed è stata creata una credenziale per l'utente A sul server 2 per richiamare la richiesta.

Mappature di login
Specifica un elenco di configurazioni per la convalida dei token all'interno dei messaggi in entrata.

Le mappature di login mappano il metodo autenticato sulla configurazione JAAS (Java Authentication and Authorization Service).

Per configurare JAAS, utilizzare la console di gestione e fare clic su Sicurezza > Configurazione JAAS.

Informazioni correlate

Raccolta di informazioni di codifica