在 URI 字段中指定值类型统一资源标识(URI)。 此条目为密钥标识引用的安全性令牌指定值类型的名称空间 URI。在缺省生成者的密钥信息面板上将密钥标识选为密钥信息类型时,此属性是有效的。指定 X.509 证书令牌时,不需要指定名称空间 URI。如果指定了另一个令牌,则必须指定值类型的名称空间 URI。
单击确定,然后单击保存保存配置。
单击令牌生成者配置的名称。
在“其他属性”下,单击回调处理程序以配置回调处理程序属性。 该回调处理程序指定如何获取插入在简单对象访问协议(SOAP)消息中的 Web Service 安全性头中的安全性令牌。“令牌获取”是一个可插入的框架,它利用 Java™ 认证和授权服务(JAAS)javax.security.auth.callback.CallbackHandler
接口来获取安全性令牌。
在“回调处理程序类名”字段中指定回调处理程序类实现。 此属性指定用于插入安全性令牌框架的回调处理程序类实现的名称。指定的回调处理程序类必须实现 javax.security.auth.callback.CallbackHandler 类。WebSphere Application Server 提供了下列缺省的回调处理程序实现:
此回调处理程序用于从“运行方式调用主体集”获取轻量级第三方认证(LTPA)安全性令牌。此令牌作为二进制安全性令牌插入 SOAP 消息中的 Web Service 安全性头中。但是,如果在此面板上的基本认证部分中指定了用户名和密码,则 WebSphere Application Server
将对该用户名和密码进行认证以获取 LTPA 安全性令牌。它用此方法获取安全性令牌,而不是从“作为主体集运行”中获取安全性令牌。仅当 Web Service 作为应用程序服务器上的客户机时使用此回调处理程序。建议您不要在 J2EE Application Client 上使用此回调处理程序。
可选: 选择使用标识声明选项。 如果在 IBM® 扩展部署描述符中定义了标识声明,则选择此选项。此选项表明仅需要初始发送方的标识,并且此标识将插入 SOAP 消息中的 Web Service 安全性头中。例如,对于用户名令牌生成者,WebSphere Application Server
只发送初始调用者的用户名。对于 X.509 令牌生成者,应用程序服务器仅发送原始签署者证书。
可选: 选择使用运行方式标识选项。 如果以下条件为真,则选择此选项:
在 IBM 扩展部署描述符中定义了标识声明。
您要在下游调用的标识声明中使用运行方式标识而不是初始调用者标识。
可选: 在“用户标识”和“密码”字段中指定基本认证用户标识和密码。 此条目指定传递给回调处理程序实现的构造函数的用户名和密码。如果指定了下列某一个由 WebSphere Application Server 提供的缺省回调处理程序实现,则将使用基本认证用户标识和密码: