Utilize essa página para especificar a configuração de ligação para receber mensagens de pedidos para segurança dos serviços da Web.
Para exibir a página do console administrativo, conclua as etapas a seguir:
Você também pode utilizar esses parâmetros para a validação do certificado X.509 quando o método de autenticação for IDAssertion e o Tipo de ID for X509Certificate na configuração no nível do servidor. Nesses casos, você deve preencher somente os campos Caminho do Certificado.
A autoridade de certificado autentica um usuário e emite um certificado. A API do CertPath utiliza o certificado para validar a cadeia de certificados de tokens de segurança X.509 formatados ou certificados auto assinados confiáveis que estão sendo recebidos.
O armazém de certificados de coleta contém uma cadeia de certificados não-confiáveis e intermediários. A API CertPath tenta validar estes certificados, que são baseados em trust anchor.
Os avaliadores de ID confiável são utilizados para autenticar identidades adicionais de um servidor para outro. Por exemplo, um cliente envia a identidade de um usuário A para o servidor 1 para autenticação. O servidor 1 chama downstream para o servidor 2, assegura a identidade do usuário A e inclui o ID do usuário e a senha do servidor 1. O servidor 2 tenta estabelecer confiança com o servidor 1, autenticando seu ID do usuário e senha e verificando a confiança baseada na implementação de TrustedIDEvaluator. Se o processo de autenticação e a verificação de confiança forem bem-sucedidos, o servidor 2 confiará no usuário A autenticado pelo servidor 1 e uma credencial será criada para o usuário A no servidor 2 para chamar o pedido.
Os mapeamentos de login mapeiam o método de autenticação para a configuração JAAS (Java Authentication and Authorization Service).
Para configurar o JAAS, utilize o console administrativo e clique em Segurança > Configuração JAAS.