Nastavení konfigurace mapování přihlášení

Tato stránka slouží ke konfiguraci přihlášení JAAS (Java Authentication and Authorization Service), které slouží k ověření tokenů zabezpečení v rámci příchozích zpráv.

Důležité: Mezi aplikacemi verze 5.x a aplikacemi verze 6 a vyšší je důležitý rozdíl. Informace v tomto článku se týkají pouze aplikací verze 5.x, které jsou používány se serverem WebSphere Application Server verze 6.0.x nebo vyšší. Tyto informace se nevztahují na aplikace verze 6.0.x a pozdější.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Mapování přihlášení.
  3. Po klepnutí na volbu Nový vytvořte novou konfiguraci mapování přihlášení nebo klepněte na název existující konfigurace.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Mapování přihlášení.
  4. Po klepnutí na volbu Nový vytvořte novou konfiguraci mapování přihlášení nebo klepněte na název existující konfigurace.
Chcete-li použít tuto stránku konzoly pro správu pro úroveň aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb klepněte na volbu Webové služby: vazby zabezpečení serveru.
  4. V části Vazba příjemce požadavků klepněte na volbu Upravit.
  5. Klepněte na volbu Mapování přihlášení.
  6. Po klepnutí na volbu Nový vytvořte novou konfiguraci mapování přihlášení nebo klepněte na název existující konfigurace.
Důležité: Není-li konfigurace mapování přihlášení nalezena na úrovni aplikace, bude ji běhová komponenta webových služeb hledat na úrovni serveru. Pokud konfigurace není nalezena ani na úrovni serveru, prohledá běhová komponenta webových služeb buňku.
Metoda ověřování [Pouze verze 5]

Určuje metodu ověřování.

Můžete použít libovolný řetězec, který odpovídá prvku v konfiguraci na úrovni služby. Následující slova jsou vyhrazená a mají speciální význam:
BasicAuth
Využívá jméno uživatele i heslo.
IDAssertion
Používá pouze jméno uživatele, ale vyžaduje, aby se na přijímacím serveru vytvořil další vztah důvěryhodnosti použitím mechanismu TrustedIDEvaluator.
Signature
Použije rozlišující název (DN) podepisujícího subjektu.
LTPA
Ověří platnost tokenu.
Název konfigurace služby JAAS [Pouze verze 5]

Určuje název konfigurace služby JAAS (Java Authentication and Authorization Service).

Můžete použít následující předdefinované konfigurace pro přihlášení systému:
system.wssecurity.IDAssertion
Povolí aplikaci verze 5.x použití deklarace identity pro mapování jména uživatele na činitele pověření produktu WebSphere Application Server.
system.wssecurity.Signature
Povolí aplikaci verze 5.x mapování rozlišujícího názvu (DN) v podepsaném certifikátu na činitele pověření produktu WebSphere Application Server.
system.LTPA_WEB
Zpracovává požadavky na přihlášení, které jsou používány webovým kontejnerem, například servlety a soubory JSP (JavaServer Pages).
system.WEB_INBOUND
Zpracovává přihlášení pro požadavky webové aplikace včetně servletů a souborů JSP (JavaServer Pages). Tato konfigurace přihlašování je používána produktem WebSphere Application Server verze 5.1.1.
system.RMI_INBOUND
Zpracovává přihlášení pro příchozí požadavky RMI (Remote Method Invocation). Tato konfigurace přihlašování je používána produktem WebSphere Application Server verze 5.1.1.
system.DEFAULT
Zpracuje přihlášení pro příchozí požadavky, které pocházejí od interního ověřování, a pro další protokoly s výjimkou webových aplikací a požadavků RMI. Tato konfigurace přihlašování je používána produktem WebSphere Application Server verze 5.1.1.
system.RMI_OUTBOUND
Zpracovává požadavky RMI odeslané na jiný server, je-li pro vlastnost com.ibm.CSIOutboundPropagationEnabled nastavena hodnota true. Tato vlastnost se nastavuje na panelu ověřování CSIv2. Panel je přístupný po klepnutí na volbu Zabezpečení > Globální zabezpečení. Rozbalte položku Zabezpečení RMI/IIOP a klepněte na volbu Odchozí ověřování CSIv2. Chcete-li nastavit vlastnost com.ibm.CSIOutboundPropagationEnabled, vyberte volbu Šíření atributu zabezpečení.
system.wssecurity.X509BST [Pouze verze 6]
Ověřením platnosti certifikátu a cesty certifikátu ověřuje binární token zabezpečení X.509.
system.wssecurity.PKCS7 [Pouze verze 6]
Ověřuje certifikát X.509 s použitím seznamu odvolaných certifikátů v objektu PKCS7.
system.wssecurity.PkiPath [Pouze verze 6]
Ověřuje certifikát X.509 s cestou infrastruktury veřejného klíče (PKI).
system.wssecurity.UsernameToken [Pouze verze 6]
Ověřuje základní ověřování (jméno uživatele a heslo).
Tato konfigurace přihlášení k systému se definuje na panelu Přihlášení k systému, který zobrazíte následujícím postupem:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. Rozbalte položku Služba JAAS (Java Authentication and Authorization Service) a potom klepněte na volbu Přihlášení k systému.
Upozornění: Předdefinované konfigurace přihlášení k systému jsou uvedeny na konfiguračním panelu Přihlášení k systému bez systémové předpony. Například konfigurace system.wssecurity.UsernameToken uvedená ve volbě s názvem konfigurace JAAS (Java Authentication and Authorization Service) odpovídá konfiguraci wssecurity.UsernameToken, která je uvedená na konfiguračním panelu Přihlášení k systému.
Můžete použít následující předdefinované konfigurace pro přihlášení aplikace:
ClientContainer
Určuje konfiguraci přihlášení, kterou použije aplikace kontejneru klienta. Při přihlášení se použije manipulátor CallbackHandler rozhraní API, který je definován v deskriptoru zavedení v kontejneru klienta.
WSLogin
Určuje, zda všechny aplikace mohou využívat konfiguraci WSLogin k provádění ověřování pro server WebSphere Application Server.
DefaultPrincipalMapping
Určuje konfiguraci přihlášení, kterou používá konektor J2C (Java 2 Connectors) k mapování uživatelů na činitele definované v datových položkách ověření J2C.
Tyto konfigurace pro přihlášení aplikace jsou definovány na panelu Přihlášení aplikací, který zobrazíte následujícím postupem:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. Rozbalte položku Služba JAAS (Java Authentication and Authorization Service) a potom klepněte na volbu Přihlášení aplikací.

Tyto předdefinované systémové konfigurace nebo konfigurace pro přihlášení aplikací neodebírejte. V těchto konfiguracích můžete přidat názvy tříd modulů a určit pořadí, v jakém server WebSphere Application Server načítá jednotlivé moduly.

Název třídy faktorie manipulátoru pro zpětné volání [Pouze verze 5]

Určuje název faktorie pro třídu CallbackHandler.

Je třeba implementovat třídu com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory v tomto poli.

Identifikátor URI typu tokenu [Pouze verze 5]

Určuje identifikátory URI (Uniform Resource Identifier) oboru názvů, který označuje typ přijatého tokenu zabezpečení.

Jsou-li přijaty binární tokeny zabezpečení, hodnota označuje atribut ValueType v prvku. Prvek ValueType identifikuje typ tokenu zabezpečení a příslušný obor názvů. Jsou-li přijaty tokeny XML (Extensible Markup Language), hodnota určuje název prvku nejvyšší úrovně tokenu XML.

Pokud dříve byla v poli Metoda ověřování zadána vyhrazená slova, je toto pole ignorováno.

Datový typ: Znaky kódování Unicode s výjimkou znaků mimo sadu ASCII, ale včetně znaku křížek (#), znaku procento (%) a hranatých závorek ([ ]).
Lokální název typu tokenu [Pouze verze 5]

Určuje lokální název typu tokenu zabezpečení, například X509v3.

Jsou-li přijaty binární tokeny zabezpečení, hodnota označuje atribut ValueType v prvku. Atribut ValueType identifikuje typ tokenu zabezpečení a příslušný obor názvů. Jsou-li přijaty tokeny XML (Extensible Markup Language), hodnota určuje název prvku nejvyšší úrovně tokenu XML.

Pokud dříve byla v poli Metoda ověřování zadána vyhrazená slova, je toto pole ignorováno.

Maximální životnost hodnoty Nonce [Pouze verze 5]

Určuje čas v sekundách před skončením platnosti časové značky hodnoty Nonce. Hodnota Nonce je náhodně generovaná hodnota.

V poli Maximální životnost hodnoty Nonce je nutné zadat minimálně 300 sekund. Maximální hodnota však nemůže překročit počet sekund zadaný v poli Časový limit mezipaměti Nonce na úrovni buňky nebo serveru.

Hodnotu Maximální životnost hodnoty Nonce lze na úrovni buňky zadat takto:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
Hodnotu Maximální životnost hodnoty Nonce lze na úrovni serveru zadat takto:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
Důležité: Pole Maximální životnost hodnoty Nonce na tomto panelu je volitelné a platné pouze v případě, že je nastavena metoda ověření BasicAuth. Jestliže zadáte jinou metodu ověřování a pokusíte se pro toto pole zadat hodnoty, zobrazí se následující chybová zpráva a zadanou hodnotu bude nutné odebrat: Hodnota Nonce není podporována pro jiné metody než BasicAuth.

V případě, že zadáte metodu BasicAuth, ale neurčíte hodnoty pro pole Maximální životnost hodnoty Nonce, běhový modul zabezpečení webových služeb vyhledá hodnotu Maximální životnost hodnoty Nonce na úrovni serveru. Jestliže hodnota není uvedena na úrovni serveru, běhová komponenta ji bude hledat na úrovni buňky. Jestliže hodnota není uvedena na úrovni serveru nebo buňky, použije se výchozí nastavení 300 sekund.

Výchozí hodnota 300 sekund
Rozsah 300 sekund a Časový limit mezipaměti Nonce
Posun hodin hodnoty Nonce [Pouze verze 5]

Určuje hodnotu časového posunu, který je třeba brát v úvahu, když produkt WebSphere Application Server kontroluje aktuálnost zprávy. Hodnota Nonce je náhodně generovaná hodnota.

Hodnotu Posun hodin hodnoty Nonce lze na úrovni buňky zadat takto:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
Hodnotu Posun hodin hodnoty Nonce lze na úrovni serveru zadat takto:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv

V poli Posun hodin hodnoty Nonce je nutné zadat minimálně nula (0) sekund. Maximální hodnota však nemůže překročit počet sekund, který je uvedený v poli Maximální životnost hodnoty Nonce na panelu Mapování přihlášení.

Důležité: Pole Posun hodin hodnoty Nonce na tomto panelu je volitelné a platné pouze v případě, že je nastavena metoda ověřování BasicAuth. Jestliže zadáte jinou metodu ověřování a pokusíte se pro toto pole zadat hodnoty, zobrazí se následující chybová zpráva a zadanou hodnotu bude nutné odebrat: Hodnota Nonce není podporována pro jiné metody než BasicAuth.
Poznámka: V případě, že určíte metodu BasicAuth, ale neurčíte hodnoty pro pole Posun hodin hodnoty Nonce, server WebSphere Application Server vyhledá hodnotu Posun hodin hodnoty Nonce na úrovni serveru. Jestliže hodnota není uvedena na úrovni serveru, běhová komponenta ji bude hledat na úrovni buňky. Jestliže hodnota nebyla nalezena na úrovni serveru ani buňky, použije se výchozí hodnota nula (0).
Výchozí hodnota 0 sekund
Rozsah 0 sekund až maximální životnost hodnoty Nonce



Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy
Související odkazy
Kolekce Mapování přihlášení
Výchozí vazby a vlastnosti běhové komponenty zabezpečení


Název souboru: uwbs_logmapn.html