使用此页面来查看可信标识(标识)鉴别程序列表。可信标识鉴别程序确定是否信任标识声明权限。在信任标识之后,WebSphere® Application Server 将根据该标识来发放正确的凭证,在下游调用中,这些凭证用来调用资源。可信标识鉴别程序实现了 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。
要在服务器级别查看此 WebSphere Application Server 管理控制台页来了解可信标识鉴别程序,请完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解可信标识鉴别程序,请完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或 Web 模块。
- 单击 URI_name。
- 在“其他属性”下,单击 Web Service:服务器安全绑定。
- 在“请求使用者(接收方)绑定”下,单击编辑定制。
- 单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
要点: 如果配置了标识声明,则只有请求接收方(V5.x 应用程序)和请求使用者(V6.x 应用程序)需要可信标识鉴别程序。
使用此可信标识鉴别程序集合面板完成下列步骤:
- 指定可信标识鉴别程序名称和可信标识鉴别程序类名。
- 通过单击管理控制台顶部的消息部件中的保存来保存更改。
- 单击更新运行时以用缺省绑定信息更新 Web Service 安全性运行时,该信息可在 ws_security.xml 文件中找到。对其他 Web Service 进行的配置更改也在 Web Service 安全性运行时中更新。