Visualizar o Descritor de Implementação do Servidor de Serviços da Web

Utilize essa página para visualizar as definições do descritor de implementação do servidor.

Para exibir a página do console administrativo, conclua as etapas a seguir:

  1. Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI > Visualizar Descritor de Implementação do Servidor de Serviços da Web.

O WebSphere Application Server tem dois níveis de ligações: nível do aplicativo e nível do servidor. O WebSphere Application Server Network Deployment tem três níveis de ligações: nível do aplicativo, nível do servidor e nível da célula. As informações das descrições de implementação a seguir indicam como configurar as ligações no nível do aplicativo. Para configurar as ligações no nível do servidor, que são os padrões, proceda da seguinte forma:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Sob Itens Relacionados, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.
Para configurar as ligações no nível da célula, clique em Segurança > Serviços da Web.

Verificação da Assinatura Digital de Pedido

Se as restrições de integridade (assinatura obrigatória) forem definidas, verifique se você configurou as informações de assinatura nos arquivos de ligação.

Para configurar os parâmetros de assinatura, proceda da seguinte forma:

  1. Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do Servidor.
  3. Na coluna Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Assinatura.

Para configurar a âncora de confiança, proceda da seguinte forma:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web > Âncoras de Confiança.

Para configurar o armazenamento de certificados de coleta, proceda da seguinte forma:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Em Itens Relacionados, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Armazenamento de Certificados de Coleta.

Para configurar os localizadores-chave, conclua as etapas a seguir:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.

Decriptografia do Pedido

Se as restrições de confidencialidade (criptografia) forem especificadas, verifique se as informações sobre criptografia foram definidas.

Para configurar os parâmetros das informações de criptografia, proceda da seguinte forma:

  1. Clique em Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulo da Web.
  3. Em Propriedades Adicionais, clique em Serviços da Web: Ligações de Segurança do Servidor. Sob Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Criptografia.

Para configurar os localizadores-chave, conclua as etapas a seguir:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.

Autenticação BasicAuth

Se a autenticação BasicAuth for configurada como o token de segurança obrigatório, especifique CallbackHandler no arquivo de ligação para coletar os dados de autenticação básica. A lista a seguir contém implementações de suporte CallBack:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
A implementação solicita informações sobre BasicAuth (nome do usuário e senha) em um painel de interface.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Essa implementação lê as informações sobre BasicAuth a partir do arquivo de ligação.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Essa implementação solicita um nome de usuário e uma senha utilizando o prompt standard in (stdin).

Para configurar as informações de mapeamento de login, proceda da seguinte forma:

  1. Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.

Autenticação da Asserção de ID (Identidade) com BasicAuth TrustMode

Configure uma ligação de login no arquivo de ligações com uma implementação com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Especifique um ID do usuário BasicAuth e uma senha no qual um TrustedIDEvaluator ou um servidor downstream confia.

Para configurar as informações de mapeamento de login, proceda da seguinte forma:

  1. Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.

Autenticação da Asserção de ID (Identidade) com a Assinatura TrustMode

Configure as informações sobre assinatura no arquivo de ligações com uma chave de assinatura apontando para um localizador de chaves. O localizador de chaves contém o certificado X.509 confiado pelo servidor downstream.

Para configurar as informações de mapeamento de login, proceda da seguinte forma:

  1. Clique em Servidor > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Mapeamentos de Login.

O JAAS (Java Authentication and Authorization Service) utiliza WSLogin como nome da configuração de login. Para configurar o JAAS, clique em Segurança > Configuração do JAAS > Logins do Aplicativo.

O valor da marcação <TrustedIDEvaluatorRef> na ligação deve corresponder ao valor do nome <TrustedIDEvaluator>.

Para configurar os avaliadores de ID confiáveis, proceda da seguinte forma:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Em Serviços Adicionais, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web > Avaliadores de ID Confiável.

Assinatura de Resposta

Se as restrições de integridade (assinatura digital) forem definidas, verifique se as informações sobre assinatura foram configuradas nos arquivos de ligação.

Para especificar as informações sobre assinatura, proceda da seguinte forma:

  1. Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do Servidor.
  3. Na coluna Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Assinatura.

Para configurar os localizadores-chave, conclua as etapas a seguir:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.

Criptografia da Resposta

Se as restrições de confidencialidade (criptografia) forem especificadas, verifique se as informações sobre criptografia foram definidas.

Para especificar as informações sobre criptografia, proceda da seguinte forma:

  1. Clique em Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulo da Web.
  3. Em Propriedades Adicionais, clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Sob Ligação do Receptor de Pedidos, clique em Editar > Informações sobre Criptografia.

Para configurar os localizadores-chave, conclua as etapas a seguir:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Sob Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web > Localizadores de Chaves.

Informações relacionadas

Serviços da Web: Coleta de Ligações Padrão para Segurança dos Serviços da Web
Exibir Descritor de Implementação do Cliente de Serviços da Web