在使用者安全性约束中配置调用者

调用者用于识别令牌。Web Service 安全性的运行时使用此令牌标识来为 WebSphere® Application Server 创建安全性凭证和主体。该令牌标识必须位于已配置的用户注册表中,这样应用程序服务器在进行 Java™ 2 Platform, Enterprise Edition(J2EE)授权检查时才能使用该令牌标识。

当为请求使用者配置使用者安全性约束时,完成下列步骤以指定调用者部分。请求使用者是为服务器配置的。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 使用“项目资源管理器”窗口找到服务器端扩展。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的扩展。 完成以下步骤以找到服务器端扩展:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击扩展选项卡,并展开“请求使用者服务配置详细信息”部分。
  3. 展开“调用者部分”部分。
  4. 单击添加以指定调用者部分。 显示“调用者部分”对话窗口。完成下列步骤来配置调用者部分:
    1. 在“名称”字段中指定调用者的名称。
    2. 可选: 如果要选择用于数字签名或加密作为调用者令牌的令牌,则在“必需的完整性”或“ 必须的机密性”部分字段中指定完整性或机密性部分的名称。 有关这些配置的更多信息,请参阅以下任务:
      要点: 完成此步骤或在下一个步骤中的“令牌类型”字段中指定令牌类型。
    3. 可选: 如果需要选择独立的安全性令牌作为调用者令牌,则在“令牌类型”字段中指定令牌类型。

      如果独立的安全性令牌用于认证,则统一资源标识(URI)和局部名属性必须定义用于认证的安全性令牌的类型。您可以通过 URI 和局部名选择标准或定制安全性令牌。

      如果您在“令牌类型”字段中指定令牌类型,则完成以下步骤:
      1. 在 URI 字段中指定用于认证认证的安全性令牌的名称空间 URI。
      2. 在局部名字段中指定用于认证的安全性令牌的局部名。下表显示支持的 URI 和局部名组合:
        表 1. URI 和局部名组合
        URI 局部名
        X.509 证书令牌 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
        PKIPath 格式的 X.509 证书 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
        PKCS#7 格式的 X509 证书和 CRL 列表 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
        http://www.ibm.com/websphere/appserver/tokentype/5.0.2 LTPA

        定制令牌要求您指定 URI 和局部名。

  5. 可选: 配置标识声明。 有关更多信息,请参阅配置标识声明
  6. 可选: 如有必要,单击添加并在“信任方法属性”部分指定信任方法属性。
  7. 可选: 如有必要,单击添加并在“属性”部分指定其他属性。
  8. 单击确定以保存配置更改。
    注: 使用者端的这些配置与生成者端的配置必须匹配。
相关任务
使用关键字在使用者安全性约束中标记消息元素
使用 XPath 表达式标记使用者安全性约束中的消息元素
使用关键字对使用者安全性约束中的消息元素加密
使用 XPath 表达式对使用者安全性约束中的消息元素加密
配置标识声明

反馈