[Release 5.1 and later]Serviços da Web: Ligações Padrão para a Coleta de Segurança de Serviços da Web

Utilize essa página para configurar as definições do nonce no nível do servidor e para gerenciar as ligações padrão de âncoras de confiança, o armazenamento de certificado de coleta, localizadores de chaves, avaliadores de ID confiáveis e mapeamentos de login.

Para visualizar essa página do console administrativo, clique em Servidores > Servidores de Aplicativos > nome_do_servidor. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança de Serviços da Web.

Leia a documentação dos serviços da Web antes de começar a definir as ligações padrão da segurança de serviços da Web.

Para definir as ligações do servidor, proceda da seguinte forma:

  1. Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI > Serviços da Web: Ligações de Segurança do Servidor.

Para definir as ligações do cliente, proceda da seguinte forma:

  1. Clique em Aplicativos > Aplicativos Corporativos > nome_do_aplicativo.
  2. Em Itens Relacionados, clique em Módulos da Web > nome_do_arquivo_URI> Serviços da Web: Ligações de Segurança do Cliente.

[Release 5.1 and later]Nonce é um número criptográfico exclusivo incorporado em uma mensagem para ajudar a interromper repetidos ataques não-autorizados de tokens de nome do usuário. Em um ambiente base do WebSphere Application Server, é necessário especificar valores para os campos Tempo Limite de Cache do Nonce, Idade Máxima do Nonce e Desvio do Relógio do Nonce para o nível do servidor.

A configuração de ligação padrão fornece uma localização central na qual informações sobre ligações reutilizáveis são definidas. O arquivo de ligação do aplicativo pode fazer referência às informações contidas na configuração de ligação padrão.

Tempo Limite de Cache do Nonce   [Release 5.1 and later]
Especifica o valor do tempo limite, em segundos, para o nonce armazenado em cache no servidor. Nonce é um valor gerado de forma aleatória.

O campo Tempo Limite de Cache do Nonce é obrigatório para o ambiente base do WebSphere Application Server.

Se você fizer alterações no valor de tempo limite de cache do nonce, deverá iniciar novamente o WebSphere Application Server para que as alterações sejam efetivadas.

Padrão 600 segundos
Mínimo 300 segundos
Duração Máxima de Nonce   [Release 5.1 and later]
Especifica o tempo padrão, em segundos, antes da expiração da data e hora do nonce. Nonce é um valor gerado de forma aleatória.

O valor máximo não pode ultrapassar o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível do servidor. O valor definido para esse campo de Idade Máxima do Nonce no nível do servidor não pode ultrapassar o valor de Idade Máxima do Nonce definido para o nível da célula, que pode ser acessado clicando em Segurança > Serviços da Web > Propriedades.

O campo Idade Máxima do Nonce é obrigatório para o ambiente base do WebSphere Application Server.

Padrão 300 segundos
Intervalo 300 a Tempo Limite de Cache do Nonce segundos
Desvio do Relógio do Nonce   [Release 5.1 and later]
Especifica o valor padrão do desvio do relógio, em segundos, a ser considerado quando o WebSphere Application Server verifica a pontualidade da mensagem. Nonce é um valor gerado de forma aleatória.

O valor máximo não pode ultrapassar o número de segundos especificado no campo Idade Máxima do Nonce.

O campo Desvio do Relógio do Nonce é obrigatório para o ambiente base do WebSphere Application Server.

Padrão 0 segundos
Intervalo 0 a Idade Máxima do Nonce segundos
Trust Anchors  
Especifica uma lista de objetos de armazenamento de chaves que contêm os certificados raiz confiáveis auto assinados ou emitidos por uma CA (Autoridade de Certificação).

A autoridade de certificado autentica um usuário e emite um certificado. Depois do certificado ser emitido, os objetos de armazenamento de chaves, que contêm esses certificados, utilizam o certificado para a validação do caminho do certificado ou da cadeia de certificados dos tokens de segurança X.509 formatados sendo recebidos.

Armazenamento de Certificado de Coleta  
Especifica uma lista dos arquivos de certificados intermediários não confiáveis.

O armazenamento de certificados de coleta contém uma cadeia de certificados intermediários não-confiáveis. A API CertPath tenta validar esses certificados, que se baseiam na âncora confiável.

Localizadores de Chave  
Especifica uma lista de objetos do localizador chave que recuperam as chaves para a assinatura digital e a criptografia a partir de um arquivo ou repositório de armazenamento de chaves. O localizador de chave mapeia um nome ou um nome lógico para um alias ou mapeia uma identidade autenticada para uma chave. Este nome lógico é utilizado para localizar uma chave em uma implementação do localizador de chaves.
Avaliadores de ID Confiável  
Especifica uma lista de avaliadores de ID confiáveis que determinam se a autoridade de afirmação de identidade ou o emissor da mensagem deve ser confiado.

Os avaliadores de ID confiável são utilizados para autenticar identidades adicionais de um servidor para outro. Por exemplo, um cliente envia a identidade de um usuário A para o servidor 1 para autenticação. O servidor 1 chama downstream para o servidor 2, assegura a identidade do usuário A e inclui o ID do usuário e a senha do servidor 1. O servidor 2 tenta estabelecer confiança com o servidor 1, autenticando seu ID do usuário e senha e verificando a confiança baseada na implementação de TrustedIDEvaluator. Se o processo de autenticação e a verificação de confiança forem bem-sucedidos, o servidor 2 confiará no usuário A autenticado pelo servidor 1 e uma credencial será criada para o usuário A no servidor 2 para chamar o pedido.

Mapeamentos de Login  
Especifica uma lista de configurações para validação de tokens dentro de mensagens sendo recebidas.

Os mapeamentos de login mapeiam o método de autenticação para a configuração JAAS (Java Authentication and Authorization Service).

Para configurar o JAAS, utilize o console administrativo e clique em Segurança > Configuração JAAS.

Informações relacionadas

Coleta de Âncoras de Confiança
Coleta do Armazenamento de Certificados de Coleta
Coleta de Localizadores de Chave
Coleta de Avaliadores de ID Confiável
Coleta de Mapeamentos de Login
Definições de Configuração do Mapeamento de Login