Definições de Configuração de Mapeamento de LoginUtilize essa página para especificar as definições de configuração do login do JAAS (Authentication and Authorization Service) utilizadas para validar tokens de segurança em mensagens que estão sendo recebidas.
Para exibir a página do console administrativo, conclua as etapas a seguir:
Você pode utilizar qualquer cadeia, mas a cadeia deve corresponder ao elemento na configuração no nível de serviço. As seguintes palavras são reservadas e têm significado especial:
Especifique suas configurações do JAAS utilizando o console administrativo, clicando em Segurança > Configuração do JAAS > Aplicativo.
É necessário implementar a classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory nesse campo.
| Padrão: | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O elemento ValueType identifica o tipo de token de segurança e seu espaço de nomes. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.
| Tipo de dados: | Caracteres Unicode, exceto caracteres não-ASCII, mas incluindo o sinal numérico (#), o sinal de porcentagem (%) e os colchetes ([ ]). |
Se tokens de segurança binários forem aceitos, o valor indica o atributo ValueType no elemento. O atributo ValueType identifica o tipo de token de segurança e seu espaço de nomes. Se tokens XML (Extensible Markup Language) forem aceitos, o valor indica o nome do elemento de nível superior do token XML.
Se as palavras reservadas forem especificadas anteriormente no campo Método de Autenticação, esse campo será ignorado.
![[Release 5.1 and later]](v51x.gif)
É necessário especificar no mínimo 300 segundos para o campo Idade Máxima do Nonce. No entanto, o valor máximo não pode ser maior que o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível do servidor ou o nível de célula. É possível especificar o valor Idade Máxima do Nonce para o nível do servidor:
Nota: O campo Idade Máxima do Nonce neste painel é opcional e válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, a seguinte mensagem de erro será exibida e você precisará remover o valor especificado: Nonce não-suportado para métodos de autenticação diferentes de BasicAuth.
Se você especificar BasicAuth, mas não especificar valores para o campo Idade Máxima de Nonce, o tempo de execução de segurança de serviços da Web pesquisa um valor de Idade Máxima de Nonce no nível do servidor. Se não for localizado um valor no nível do servidor, o tempo de execução procura no nível da célula. Se não for localizado um valor no nível do servidor e nem no nível da célula, o padrão será 300 segundos.
| Padrão | 300 segundos |
| Intervalo | 300 a Tempo Limite de Cache do Nonce segundos |
![[Release 5.1 and later]](v51x.gif)
Você deve especificar no mínimo 0 segundos para o campo Distorção do Relógio do Nonce. No entanto, o valor máximo não pode ultrapassar o número de segundos especificados na Idade Máxima do Nonce neste painel de Mapeamentos de Login.
Nota: O campo Distorção do Relógio do Nonce neste painel é opcional e válido apenas se o método de autenticação BasicAuth for especificado. Se você especificar outro método de autenticação e tentar especificar valores para esse campo, a seguinte mensagem de erro será exibida e você precisará remover o valor especificado: Nonce não-suportado para métodos de autenticação diferentes de BasicAuth.
Nota: Se você especificar BasicAuth, mas não especificar valores para o campo Distorção do Relógio de Nonce, o tempo de execução de segurança dos serviços da Web pesquisará por um valor de Distorção do Relógio de Nonce no nível do servidor. Se não for localizado um valor no nível do servidor, o tempo de execução procura no nível da célula. Se não for localizado um valor no nível do servidor e nem no nível da célula, o padrão será 0 segundos.
| Padrão | 0 segundos |
| Intervalo | 0 a Idade Máxima do Nonce segundos |