Nastavení tokenu pro generátor nebo spotřebitele ověřování

Na této stránce lze konfigurovat tokeny ověřování. Tokeny ověřování podepisují zprávy a zajišťují integritu nebo šifrování zpráv. Výsledkem je utajení informací.

Nastavení tokenů ověřování lze přidat pro části zprávy při úpravě obecné vazby, která je považována za výchozí. Můžete také konfigurovat vazby specifické pro aplikace pro tokeny a části zpráv, které jsou vyžadovány sadou zásad.

Chcete-li zobrazit stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Výchozí vazby sady zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  4. Klepnutím na tlačítko Nový token vytvořte nový generátor nebo spotřebitele tokenů nebo klepněte na odkaz na existující token generátoru nebo spotřebitele v tabulce Token ověřování.
Chcete-li na této stránce administrativní konzoly vytvořit nebo upravit vlastnosti tokenu, postupujte takto:
  1. Klepněte na volbu Služby > Sady zásad > Obecné vazby sady zásad klienta nebo Služby > Sady zásad > Obecné vazby sady zásad poskytovatele.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  4. Klepnutím na tlačítko Nový token vytvořte nový generátor nebo spotřebitele tokenů nebo klepněte na odkaz na existující token generátoru nebo spotřebitele v tabulce Token ověřování.
Chcete-li upravit nebo nastavit aplikační vazby pro tokeny a části zpráv, které jsou vyžadovány sadou zásad, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace WebSphere.
  2. Vyberte aplikaci, která obsahuje webové služby. Aplikace musí obsahovat poskytovatele služby nebo klienta služby.
  3. V části Vlastnosti webových služeb klepněte na odkaz Sady zásad a vazby poskytovatele služeb nebo Sady zásad a vazby klienta služeb.
  4. Vyberte vazbu. Před touto akcí je nutné mít již připojenou sadu zásad a přiřazenou vazbu specifickou pro aplikaci.
  5. Na kartě Zásady klepněte na zásadu WS-Security.
  6. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  7. V tabulce Token ochrany klepněte na odkaz na token generátoru nebo spotřebitele.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) Web services.

Název

Určuje název konfigurovaného tokenu. Při použití vlastních vazeb se toto pole nezobrazuje.

Typ tokenu

Určuje typ konfigurovaného tokenu.

Při použití vlastních vazeb je typ tokenu načten ze souboru zásad a je určen pouze pro čtení. Pokud používáte výchozí vazby, vyberte typ tokenu v seznamu. K dispozici jsou následující typy tokenů.

  • X509V3 Token v1.1
  • X509V3 Token v1.0
  • Token jména uživatele v1.1
  • Token jména uživatele v1.0
  • X509PKCS7 Token v1.1
  • X509PKCS7 Token v1.0
  • X509PkiPathV1 Token v1.1
  • X509PkiPathV1 Token v1.0
  • Token šíření ověřování LTPA
  • X509V1 Token v1.1
  • Token ověřování LTPA
  • Token ověřování LTPA verze 2.0
  • Vlastní token
Nová funkce: Typ tokenu LTPA Token verze 2.0 je k dispozici pouze pro vazby s použitím nového oboru názvů v produktu IBM WebSphere Application Server verze 7.0 nebo vyšší. V případě, že jako typ tokenu pro spotřebitele tokenů vyberete token LTPA verze 2.0, je možné spotřebovávat tokeny LTPA i LTPA verze 2.0. Chcete-li spotřebitele omezit pouze na tokeny LTPA verze 2.0, zaškrtněte políčko Vynutit verzi tokenu.

Pokud pro generátor tokenu vyberete jako typ token LTPA, musí být aktivovaný režim interoperability jednotného přihlášení. Jedná se o nastavení v globálním zabezpečení v rámci webového zabezpečení a zabezpečení SIP. Jestliže políčko interoperability není zaškrtnuto a dojde ke spuštění aplikace, která je přidružená k těmto vazbám, je generována výjimka. Chcete-li použít token LTPA, aniž byste kontrolovali zaškrtnutí příznaku interoperability, můžete v generátoru tokenů nastavit vlastní vlastnost com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7.

newfeat
Lokální název

Určuje lokální název pro generátor nebo spotřebitele tokenu ověřování. Pole Lokální název je vyplněno na základě zobrazeného typu tokenu. Prostřednictvím tohoto pole upravujte pouze vlastní typy tokenu.

Identifikátor URI

Určuje identifikátor URI generátoru nebo spotřebitele ověřování. Pole URI je vyplněno na základě zobrazeného typu tokenu. Prostřednictvím tohoto pole upravujte pouze vlastní typy tokenu.

Odkaz na token zabezpečení

Určuje odkaz na token zabezpečení. Pole s odkazem na token zabezpečení se zobrazí pouze pro tokeny ověřování ve vlastních vazbách. Toto pole není k dispozici pro výchozí vazby.

Služba JAAS - přihlášení

Určuje informace o přihlášení k aplikaci použitím služby Java JAAS (Authentication and Authorization Service). Klepnutím na tlačítko Nová přidáte nové přihlášení k aplikaci JAAS nebo položku pro přihlášení k systému JAAS.

Přizpůsobené vlastnosti - Název

Určuje název použitý pro vlastní vlastnost.

Přizpůsobené vlastnosti nejsou původně v tomto sloupci zobrazeny. Klepnutím na některé z následujících tlačítek povolíte popsané akce:

Tlačítko Výsledná akce
Nový Vytvoří novou položku přizpůsobené vlastnosti. Chcete-li přidat přizpůsobenou vlastnost, zadejte název a hodnotu.
Upravit Povolí úpravy vybrané přizpůsobené vlastnosti. Klepnutím na toto tlačítko povolíte úpravy vstupních polí a vytvoření seznamu hodnot buněk. Tlačítko Upravit není k dispozici, dokud není přidána alespoň jedna přizpůsobená vlastnost.
Odstranit Odebere vybranou přizpůsobenou vlastnost.
Přizpůsobené vlastnosti - Hodnota

Určuje použitou hodnotu přizpůsobené vlastnosti. Použitím tohoto pole Hodnota můžete zadávat, upravovat nebo odstraňovat hodnotu pro přizpůsobenou vlastnost.

Manipulátor zpětného volání

Odkazy na stránku manipulátoru zpětného volání, na které můžete konfigurovat manipulátory zpětné vazby. Nastavení manipulátoru zpětné vazby určuje způsob načtení tokenů ze záhlaví zpráv.

Pokud pracujete s tokenem jména uživatele nebo tokenem ověřování LTPA, který používá výchozí vazby, mohou být uvedená jména a hesla, která slouží jako příklady. Pro tyto typy tokenů je zapotřebí aktualizovat hodnoty.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení manipulátoru zpětného volání
Nastavení tokenu ochrany (generátor nebo spotřebitel)
Kolekce sady zásad aplikace
Ověřování a ochrana služby WS-Security


Název souboru: uwbs_wsspsbat.html