Coleta de Ligações do Receptor de Pedidos

Utilize essa página para especificar a configuração de ligação para receber mensagens de pedidos para segurança dos serviços da Web.

Para exibir a página do console administrativo, conclua as etapas a seguir:

  1. Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do Servidor.
  3. Em Ligação do Receptor de Pedidos, clique em Editar.

Informações sobre Assinatura
Especifica a configuração para os parâmetros de assinatura. As informações sobre assinatura são utilizadas para assinar e validar partes de uma mensagem, incluindo o corpo, o time stamp e o token do nome do usuário.

Você também pode utilizar esses parâmetros para a validação do certificado X.509 quando o método de autenticação for IDAssertion e o Tipo de ID for X509Certificate na configuração no nível do servidor. Nesses casos, você deve preencher somente os campos Caminho do Certificado.

Informações sobre Criptografia
Especifica a configuração para os parâmetros de criptografia e decriptografia. Essa configuração é utilizada para criptografar e decriptografar partes da mensagem que incluem o corpo e o token de nome do usuário.
Trust Anchors
Especifica uma lista de objetos de armazenamento de chaves que contém os certificados raiz confiáveis emitidos por uma CA (autoridade de certificação).

A autoridade de certificado autentica um usuário e emite um certificado. A API do CertPath utiliza o certificado para validar a cadeia de certificados de tokens de segurança X.509 formatados ou certificados auto assinados confiáveis que estão sendo recebidos.

Armazenamento de Certificado de Coleta
Especifica uma lista dos arquivos de certificados intermediários não confiáveis.

O armazém de certificados de coleta contém uma cadeia de certificados não-confiáveis e intermediários. A API CertPath tenta validar estes certificados, que são baseados em trust anchor.

Localizadores de Chave
Especifica uma lista de objetos do localizador chave que recuperam as chaves para a assinatura digital e a criptografia a partir de um arquivo ou repositório de armazenamento de chaves. O localizador de chaves mapeia um nome ou um nome lógico para um alias ou mapeia uma identidade autenticada para uma chave. Este nome lógico é utilizado para localizar uma chave em uma implementação do localizador de chaves.
Avaliadores de ID Confiável
Especifica uma lista de avaliadores de ID confiável que determinam se a autoridade de asserção da identidade ou o emissor da mensagem deve ser confiado.

Os avaliadores de ID confiável são utilizados para autenticar identidades adicionais de um servidor para outro. Por exemplo, um cliente envia a identidade de um usuário A para o servidor 1 para autenticação. O servidor 1 chama downstream para o servidor 2, assegura a identidade do usuário A e inclui o ID do usuário e a senha do servidor 1. O servidor 2 tenta estabelecer confiança com o servidor 1, autenticando seu ID do usuário e senha e verificando a confiança baseada na implementação de TrustedIDEvaluator. Se o processo de autenticação e a verificação de confiança forem bem-sucedidos, o servidor 2 confiará no usuário A autenticado pelo servidor 1 e uma credencial será criada para o usuário A no servidor 2 para chamar o pedido.

Mapeamentos de Login
Especifica uma lista de configurações para validação de tokens dentro de mensagens sendo recebidas.

Os mapeamentos de login mapeiam o método de autenticação para a configuração JAAS (Java Authentication and Authorization Service).

Para configurar o JAAS, utilize o console administrativo e clique em Segurança > Configuração JAAS.

Informações relacionadas

Coleta de Informações de Criptografia