在生成者安全性约束中配置安全性令牌

安全性令牌表示由客户机进行的一组声明,可能包括名称、密码、标识、密钥、证书、组和特权等等。它嵌入在简单对象访问协议(SOAP)头内的 SOAP 消息中。WebSphere® Application Server 将 SOAP 头中的安全性令牌从消息发送方传播到期望的消息接收方。在接收端,WebSphere Application Server 的安全性处理程序对该安全性令牌进行认证并在线程中设置调用者标识。

配置请求生成者或响应生成者时,完成以下步骤指定安全性令牌。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端扩展。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端扩展:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 扩展选项卡并展开“请求生成者配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端扩展。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的扩展。 完成以下步骤以找到服务器端扩展:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击扩展选项卡,并展开“响应生成者服务配置详细信息”部分。
  4. 展开“安全性令牌”部分。 显示“安全性令牌”对话窗口。
  5. 单击添加以配置安全性令牌。 完成下列步骤来配置安全性令牌:
    1. 在“名称”字段中指定安全性令牌的名称。 例如,您可以指定 un_token
    2. 从“令牌类型”字段选择令牌类型。 例如,如果您要发送用户名令牌,则为令牌类型选择用户名。如果您选择定制令牌以外的令牌类型,则不需要在统一资源标识(URI)和局部名字段中指定值。当您选择定制令牌以外的令牌类型时,自动指定这些字段。

      对于用户名令牌或 X.509 令牌,不需要在 URI 字段中指定值。

    3. 可选: 如果您正在配置定制令牌,则指定 URI 和局部名字段的值。 例如,您可以在 URI 字段指定 http://www.ibm.com/custom,而在局部名字段指定 CustomToken。
  6. 单击确定以保存配置更改。
当您配置令牌生成者时,选择您使用这些步骤创建的安全性令牌。有关更多信息,请参阅使用组装工具配置令牌生成者
相关概念
安全性令牌
相关任务
使用组装工具配置令牌生成者

反馈