标识声明是其中一项 WebSphere
® Application Server V6 增强功能,但是必须在受保护的环境(如虚拟专用网(VPN)或 HTTPS)中使用此功能。在安全环境中,发送不具有凭证而具有其他可信凭证的请求方标识(如服务器标识)是可能的。借助标识声明,WebSphere Application Server
支持下列类型的信任方式:
- 无
- 指定可信凭证未连接到简单对象访问协议(SOAP)消息
- BasicAuth
- 指定具有用户名和密码的用户名令牌用作可信凭证
- 签名
- 指定数字签名中使用 X.509 证书安全性令牌
标识声明的特定配置仅在服务配置的使用者端上是必需的。在生成者端上,您需要在客户机配置内配置两个令牌生成者:一个用于请求者令牌,另一个用于可信方的令牌。
完成下列步骤来配置应用程序以进行标识声明。您必须配置使用者和生成者来完成该配置。