Serviços da Web: Ligações Padrão para a Coleta de Segurança de Serviços da WebUtilize essa página para configurar as definições do nonce no nível do servidor e para gerenciar as ligações padrão de âncoras de confiança, o armazenamento de certificado de coleta, localizadores de chaves, avaliadores de ID confiáveis e mapeamentos de login.
Para visualizar essa página do console administrativo, clique em Servidores > Servidores de Aplicativos > nome_do_servidor. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web.
Leia a documentação dos serviços da Web antes de começar a definir as ligações padrão da segurança de serviços da Web.
Para definir as ligações do servidor, proceda da seguinte forma:
Para definir as ligações do cliente, proceda da seguinte forma:
Nonce é um número criptográfico exclusivo
incorporado em uma mensagem para ajudar a interromper repetidos ataques não-autorizados de tokens de nome do usuário. Em um ambiente base do WebSphere
Application Server, é necessário especificar valores para os campos
Tempo Limite de Cache do Nonce, Idade Máxima do Nonce e
Desvio do Relógio do Nonce para o nível do servidor.
A configuração de ligação padrão fornece uma localização central na qual informações sobre ligações reutilizáveis são definidas. O arquivo de ligação do aplicativo pode fazer referência às informações contidas na configuração de ligação padrão.
![[Release 5.1 and later]](v51x.gif)
O campo Tempo Limite de Cache do Nonce é obrigatório para o ambiente base do WebSphere Application Server.
Se você fizer alterações no valor de tempo limite de cache do nonce, deverá iniciar novamente o WebSphere Application Server para que as alterações sejam efetivadas.
| Padrão | 600 segundos |
| Mínimo | 300 segundos |
![[Release 5.1 and later]](v51x.gif)
O valor máximo não pode ultrapassar o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível do servidor. O valor definido para esse campo de Idade Máxima do Nonce no nível do servidor não pode ultrapassar o valor de Idade Máxima do Nonce definido para o nível da célula, que pode ser acessado clicando em Segurança > Serviços da Web > Propriedades.
O campo Idade Máxima do Nonce é obrigatório para o ambiente base do WebSphere Application Server.
| Padrão | 300 segundos |
| Intervalo | 300 a Tempo Limite de Cache do Nonce segundos |
![[Release 5.1 and later]](v51x.gif)
O valor máximo não pode ultrapassar o número de segundos especificado no campo Idade Máxima do Nonce.
O campo Desvio do Relógio do Nonce é obrigatório para o ambiente base do WebSphere Application Server.
| Padrão | 0 segundos |
| Intervalo | 0 a Idade Máxima do Nonce segundos |
A autoridade de certificado autentica um usuário e emite um certificado. Depois do certificado ser emitido, os objetos de armazenamento de chaves, que contêm esses certificados, utilizam o certificado para a validação do caminho do certificado ou da cadeia de certificados dos tokens de segurança X.509 formatados sendo recebidos.
O armazenamento de certificados de coleta contém uma cadeia de certificados intermediários não-confiáveis. A API CertPath tenta validar esses certificados, que se baseiam na âncora confiável.
Os avaliadores de ID confiável são utilizados para autenticar identidades adicionais de um servidor para outro. Por exemplo, um cliente envia a identidade de um usuário A para o servidor 1 para autenticação. O servidor 1 chama downstream para o servidor 2, assegura a identidade do usuário A e inclui o ID do usuário e a senha do servidor 1. O servidor 2 tenta estabelecer confiança com o servidor 1, autenticando seu ID do usuário e senha e verificando a confiança baseada na implementação de TrustedIDEvaluator. Se o processo de autenticação e a verificação de confiança forem bem-sucedidos, o servidor 2 confiará no usuário A autenticado pelo servidor 1 e uma credencial será criada para o usuário A no servidor 2 para chamar o pedido.
Os mapeamentos de login mapeiam o método de autenticação para a configuração JAAS (Java Authentication and Authorization Service).
Para configurar o JAAS, utilize o console administrativo e clique em Segurança > Configuração JAAS.