Nastavení manipulátoru zpětného volání

Na této stránce lze konfigurovat manipulátor zpětného volání, který určuje způsob načítání tokenů zabezpečení z manipulátorů zpráv.

Při úpravě výchozí vazby buňky nebo serveru můžete konfigurovat manipulátor zpětného volání. Můžete také konfigurovat vlastní vazby pro tokeny a části zprávy, které jsou vyžadovány sadou zásad.

Chcete-li zobrazit tuto stránku konzoly pro správu při úpravě vazby výchozí buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Výchozí vazby sady zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  4. V části Tokeny ochrany nebo Tokeny ověřování klepněte na odkaz název_tokenu.
  5. Klepněte na odkaz Manipulátor zpětného volání.
Chcete-li zobrazit tuto stránku konzoly pro správu při konfiguraci vlastních vazeb pro tokeny a části zprávy, které jsou vyžadovány sadou zásad, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Podnikové aplikace.
  2. Vyberte aplikaci, která obsahuje webové služby. Aplikace musí obsahovat poskytovatele služby nebo klienta služby.
  3. V části Vlastnosti webových služeb klepněte na odkaz Sady zásad a vazby poskytovatele služeb nebo Sady zásad a vazby klienta služeb.
  4. Vyberte vazbu. Musíte mít dříve připojenou sadu zásad a přiřazenu vlastní vazbu.
  5. Na kartě Zásady klepněte na zásadu WS-Security.
  6. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  7. V části Tokeny ochrany nebo Tokeny ověřování klepněte na odkaz název_tokenu.
  8. Klepněte na odkaz Manipulátor zpětného volání.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) Web services.

Na panelu Manipulátor zpětného volání se zobrazují různá pole podle aktuálně konfigurovaných tokenů. Na tomto panelu jsou k dispozici některá nebo všechna pole a části popsané v tomto tématu. Záleží na tom, zda konfigurujete tokeny generátoru nebo spotřebitele pro ochranu nebo konfigurujete příchozí nebo odchozí tokeny pro ověřování. Způsob zobrazení je uveden v popisu jednotlivých polí.

Název třídy

Pole v části Název třídy jsou k dispozici pro všechny typy konfigurace tokenů.

Vyberte název třídy, který chcete použít pro manipulátor zpětného volání. Vyberte volbu Použít integrované výchozí nastavení pro normální operaci. Volbu Použít vlastní nastavení vyberte při použití přizpůsobeného typu tokenu.

Pro vlastní typ tokenu Kerberos použijte název třídy name com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler pro konfiguraci generátoru tokenu. V případě konfigurace spotřebitele tokenu vyberte název com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.

Certifikáty

Pole v části Certifikáty jsou k dispozici, pokud konfigurujete token ochrany. Pro token spotřebitele můžete použít volbu Důvěřovat všem certifikátům nebo Úložiště certifikátů a nakonfigurovat certifikát. V případě tokenu generátoru můžete klepnout na certifikát v seznamu nebo přidat nový certifikát klepnutím na tlačítko Nový.

Certifikáty – Důvěřovat všem certifikátům

Pokud má token ochrany konfigurovaný certifikát, určuje, že chcete důvěřovat všem certifikátům a nechcete definovat úložiště certifikátů. Výběrem této volby budete důvěřovat všem certifikátům. Tato volba je neslučitelná s položkou Úložiště certifikátů a lze ji použít pouze na spotřebitele tokenu.

Certifikáty – Úložiště certifikátů

Pokud má token ochrany konfigurovaný certifikát, určuje důvěryhodné úložiště certifikátů. Výběrem této volby budete důvěřovat všem úložištím certifikátů, které jsou uvedeny v poli položky. Tato volba je neslučitelná s položkou Důvěřovat všem certifikátům. Po výběru této volby bude k dispozici tlačítko Nový a můžete konfigurovat nové úložiště certifikátů. Můžete také přidat druhé úložiště certifikátů do pole Úložiště kotvy důvěryhodnosti klepnutím na položku Úložiště certifikátů. Pole Úložiště kotvy důvěryhodnosti lze použít pouze pro spotřebitele tokenů.

Základní ověřování

Pole v části Základní ověřování je k dispozici při konfiguraci tokenu ověřování, který není tokenem šíření ověřování LTPA.

Pro vlastní typ tokenu Kerberos je nutné vyplnit část Základní ověřování pro správné přihlášení Kerberos.

Úložiště klíčů

Pole v části Úložiště klíčů jsou k dispozici při konfiguraci tokenu ochrany.

V seznamu Název úložiště klíčů můžete klepnutím na tlačítko Vlastní definovat vlastní úložiště klíčů, dále můžete klepnout na některý z externě definovaných názvů úložiště klíčů. Není-li žádné úložiště klíčů definováno, můžete klepnout na tlačítko Žádné.

Klíč

Pole v části Klíč jsou k dispozici při konfiguraci tokenu ochrany.

Přizpůsobené vlastnosti

Pole v části Přizpůsobené vlastnosti jsou k dispozici pro všechny typy konfigurace tokenu.

V tomto poli můžete přidat přizpůsobené vlastnosti potřebné manipulátorem zpětného volání použitím párů názvu-hodnota.

Pro vlastní token Kerberos na základě specifikace zabezpečení webových služeb OASIS pro profil tokenu Kerberos verze 1.1 zadejte následující vlastnosti pro generování tokenu:
  • com.ibm.wsspi.wssecurity.krbtoken.initiatorName pro hlavní název klienta Kerberos - inicializace přihlášení Kerberos
  • com.ibm.wsspi.wssecurity.krbtoken.initiatorPassword pro hlavní heslo klienta Kerberos - inicializace přihlášení Kerberos
Heslo je kódováno.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení tokenu ochrany (generátor nebo spotřebitel)
Kolekce sady zásad aplikace
Nastavení sady zásad aplikace
Kolekce vyhledávání připojených aplikací
Nastavení vazeb sady zásad


Název souboru: uwbs_wsspsbch.html