Nastavení typu tokenu

K definování podrobností typů tokenů použijte administrativní konzolu. Zobrazení tohoto panelu je odlišné pro každý typ tokenu.

Typy tokenů pro sadu zásad zobrazíte pomocí následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Sady zásad aplikace.
  2. Vyberte z tabulky název sady zásad.
  3. Vyberte zásady WS-Security.
  4. Klepněte na volbu Hlavní zásada nebo Zásada samozavádění.
  5. Klepněte na jednu z následujících voleb:
    • Zásady tokenu požadavku v sekci Zásady požadavku.
    • Zásady tokenu odpovědi v sekci Zásady odpovědi.
    • Symetrické zásady podpisu a šifrování v sekci Symetrie klíče.
    • Asymetrické zásady podpisu a šifrování v sekci Symetrie klíče.
  6. Při použití volby Zásady tokenu požadavku nebo Zásady tokenu odpovědi klepněte na některý token v tabulce Podporované typy tokenů nebo klepněte na tlačítko Přidat typ tokenu a vyberte typ tokenu, který chcete přidat.
  7. Při použití volby Symetrické zásady podpisu a šifrování nebo Asymetrické zásady podpisu a šifrování klepněte na akci Upravit zásadu pro vybraný typ.
Tento panel se zobrazí pro každý konfigurovaný nebo přidávaný typ tokenu. Jsou v něm zobrazena pole pro některé typy tokenů, zatímco pro jiné nikoli. Tento panel nápovědy obsahuje všechna pole pro každý typ tokenu a popisuje, jaký token se konfiguruje pro jednotlivá pole. V tomto tématu nápovědy jsou popsány následující typy tokenů:
Vlastní token
Název vlastního tokenu

Určuje název konfigurovaného tokenu. V tomto poli zadejte nebo upravte název vlastního tokenu.

Lokální název

Určuje lokální název při konfiguraci vlastního typu tokenu.

Pokud se ke generování tokenu Kerberos používá vlastní typ tokenu, jak definuje specifikace zabezpečení webových služeb OASIS pro profil tokenu Kerberos verze 1.1, použijte jako lokální název jednu z níže uvedených hodnot. Zvolená hodnota závisí na úrovni specifikace tokenu Kerberos generovaného centrem distribuce klíčů (KDC). V následující tabulce jsou uvedeny hodnoty a úrovně specifikace přidružené k jednotlivým hodnotám. Z důvodu interoperability vyžaduje standard Základní profil zabezpečení verze 1.1 použití lokálního názvu http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Hodnoty lokálního názvu pro token Kerberos Přidružená úroveň specifikace
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ Kerberos v5 AP-REQ, jak definuje specifikace Kerberos. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Token mechanizmu GSS-API Kerberos V5 obsahující zprávu KRB_AP_REQ message definovanou v dokumentu RFC-1964 [1964] v části 1.1 a následném dokumentu RFC-4121 v části 4.1. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request (ST + Authenticator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ, jak definuje dokument RFC1510. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request podle dokumentu RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Token mechanizmu GSS-API Kerberos V5 obsahující zprávu KRB_AP_REQ message definovanou v dokumentu RFC-1964 v části 1.1 a následném dokumentu RFC-4121 v části 4.1. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request (ST + Authenticator) podle dokumentu RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ, jak definuje dokument RFC4120. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request podle dokumentu RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Token mechanizmu GSS-API Kerberos V5 obsahující zprávu KRB_AP_REQ message definovanou v dokumentu RFC-1964 v části 1.1 a následném dokumentu RFC-4121 v části 4.1. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request (ST + Authenticator) podle dokumentu RFC4120.
Identifikátor URI

Určuje identifikátor URI (Uniform Resource Identifier) při konfiguraci vlastního typu tokenu.

Toto pole ponechejte prázdné, pokud se ke generování tokenu Kerberos používá vlastní typ tokenu, jak definuje specifikace zabezpečení webových služeb OASIS pro profil tokenu Kerberos verze 1.1.

Token ověřování LTPA
Název tokenu ověřování LTPA

Určuje název konfigurovaného tokenu při použití tokenu ověřování LTPA. V tomto vstupním poli zadejte nebo upravte název tokenu ověřování LTPA.

Šířit subjekt služby JAAS

Určuje, zda má být při použití typu tokenu ověřování LTPA šířen přidružený subjekt služby JAAS. Při zaškrtnutí tohoto políčka bude subjekt služby JAAS šířen. Při výchozím nastavení není subjekt služby JAAS šířen.

Token jména uživatele
Název tokenu jména uživatele

Určuje název konfigurovaného tokenu. V tomto vstupním poli zadejte nebo upravte jméno uživatele.

Verze WS-Security

Určuje verzi zabezpečení webových služeb (specifikace WS-Security), která má být použita k zabezpečení přenosu zprávy.

K dispozici jsou následující verze:

  • WS-Security 1.0
  • WS-Security 1.1
Token ověřování X.509
Název tokenu ověřování X.509

Určuje název konfigurovaného tokenu ověřování X.509. V tomto vstupním poli zadejte nebo upravte název tokenu ověřování X.509.

Verze WS-Security

Určuje verzi zabezpečení webových služeb (specifikace WS-Security), která má být použita k zabezpečení přenosu zprávy.

K dispozici jsou následující verze:

  • WS-Security 1.0
  • WS-Security 1.1
Typ ověřování X.509.

Určuje typ konfigurovaného tokenu zabezpečení X.509.

Pro token zabezpečení X.509 jsou k dispozici následující typy:

  • X.509 verze 1 (tato volba je dostupná pouze při použití WS-Security verze 1.1)
  • X.509 verze 3
  • X.509 PKCX7
  • Cesta PKI verze 1
Token zabezpečené konverzace

Token zabezpečené konverzace je dostupný pouze při použití symetrických zásad podpisu a šifrování.

Požadavky na odvození klíče

Určuje, zda jsou požadovány odvozené klíče.

V nabídce vyberte jednu z následujících voleb:

Nevyžadovat odvozené klíče
Explicitní nebo implicitní odvozování klíčů
Vyžadovat odkaz na vydavatele tokenu zabezpečeného kontextu

Tuto volbu vyberte, chcete-li zadat odkaz na vydavatele tokenu zabezpečeného kontextu.

Po výběru volby Vyžadovat odkaz na vydavatele tokenu zabezpečeného kontextu zadejte vydavatele tokenu zabezpečeného kontextu. Vydavatel tokenu zabezpečeného kontextu určuje identifikátor URI vydavatele tokenu zabezpečeného kontextu.

Vyžadovat odkaz na externí identifikátor URI

Tuto volbu vyberte pokud chcete určit, že při odkazování tokenu zabezpečeného kontextu je vyžadován odkaz na externí identifikátor URI.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy


Název souboru: uwbs_wsspstok.html