在服务器或单元级别上配置可信标识鉴别程序

此任务提供配置可信标识(标识)鉴别程序所需的步骤。可信标识鉴别程序确定是否信任标识声明权限。在信任标识之后,WebSphere® Application Server 将根据该标识来发放正确的凭证,在对另一台服务器进行的下游调用中,这些凭证用来调用资源。可信标识鉴别程序实现了 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。

完成以下步骤以在服务器级别上配置可信标识鉴别程序:

  1. 访问服务器级别的缺省绑定。
    1. 单击服务器 > 应用程序服务器 > server_name
    2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  2. 在“其他属性”下,单击可信标识鉴别程序
  3. 单击新建以创建可信标识鉴别程序配置,单击删除以删除现有配置,或单击现有配置的名称来编辑设置。 如果您正在创建新配置,则在“可信标识鉴别程序名称”字段中输入可信标识鉴别程序配置的唯一名称。此字段指定应用程序绑定引用缺省绑定中定义的可信标识(标识)鉴别程序时所用的名称。
  4. 在“可信标识鉴别程序类”字段中指定类名。 缺省类名是 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl。指定的可信标识鉴别程序类名必须实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 类。当您使用缺省 TrustedIDEvaluator 类时,您必须为缺省可信标识鉴别程序指定名称和值属性,以创建用于鉴别的可信标识列表。
  5. 在“其他属性”下面,单击属性 > 新建
  6. 指定可信标识鉴别程序名称作为属性名。 您必须以格式 trustedId_n 指定可信标识鉴别程序名称,其中 _n 是从零(0)到 n 的整数。
  7. 指定可信标识作为属性值。
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    如果使用了专有名称(DN),则进行比较时将除去空格。

  8. 单击确定,然后单击保存
您已经在服务器或单元级别上配置了可信标识鉴别程序。

反馈