可信标识鉴别程序配置设置

使用此信息配置信任标识(标识)鉴别程序。
要在服务器级别查看此 WebSphere® Application Server 管理控制台页来了解可信标识鉴别程序,请完成下列步骤:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“其他属性”下,单击可信标识鉴别程序
  4. 单击新建以创建可信标识鉴别程序,或单击现有配置的名称来修改设置。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解可信标识鉴别程序,请完成下列步骤:
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块Web 模块
  3. 单击 URI_name
  4. 在“其他属性”下,单击 Web Service:服务器安全绑定
  5. 在“请求使用者(接收方)绑定”下,单击编辑定制
  6. 单击可信标识鉴别程序
  7. 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
要点: 如果配置了标识声明,则只有请求接收方(V5.x 应用程序)和请求使用者(V6.x 应用程序)需要可信标识鉴别程序。
可以指定以下某个选项:
如果不想指定可信标识鉴别程序,则选择此选项。
现有鉴别程序定义
选择此选项以指定当前已定义的可信标识鉴别程序。
绑定鉴别程序定义
选择此选项以指定新的可信标识鉴别程序。必需字段的描述如下。
相关参考
可信标识鉴别程序集合可信标识鉴别程序名

可信标识鉴别程序名

指定应用程序引用缺省绑定中定义的可信标识(标识)鉴别程序时所用的名称。

可信标识鉴别程序类名

指定可信标识鉴别程序的类名。

指定的可信标识鉴别程序类名必须实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。缺省 TrustedIDEvaluator 类是 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl。当您使用此缺省 TrustedIDEvaluator 类时,您必须为缺省可信标识鉴别程序指定名称和值属性,以创建用于鉴别的可信标识列表。

要指定名称和值属性,完成下列步骤:
  1. 在“其他属性”下面,单击属性 > 新建
  2. 指定可信标识鉴别程序名称作为属性名。您必须以格式 trustedId_n 指定可信标识鉴别程序名称,其中 _n 是从零(0)到 n 的整数。
  3. 指定可信标识作为属性值。
例如:

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

如果使用了专有名称(DN),则进行比较时将除去空格。
缺省 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

请参阅文档中的编程模型信息以获取如何实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口的说明。


反馈