Набор преобразований сеансов

На этой странице приведен список конфигураций, предназначенных для проверки маркеров защиты во входящих сообщениях. Преобразования сеансов связывают метод идентификации с конфигурацией сеансов Службы идентификации Java (JAAS) для проверки ключа защиты. По умолчанию в WebSphere Application Server предусмотрено четыре способа идентификации: BasicAuth, проверка подписей, IDAssertion и LTPA.

Важное замечание: Обратите внимание на важное различие между приложениями версии 5.x и приложениями версии 6 и более поздних версий. Приведенная в данном разделе информация предназначена только для приложений версии 5.x, которые используются с WebSphere Application Server версии 6.0.x и выше. Данная информация неприменима к приложениям версии 6.0.x и более поздних версий.
Для просмотра этой страницы административной консоли на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC
  2. В разделе Дополнительные свойства щелкните на Преобразования входа в систему.
  3. Выберите Создать для создания нового преобразования сеанса или щелкните на имени существующей конфигурации, параметры которой требуется изменить.
Для просмотра этой страницы административной консоли на уровне сервера выполните следующие действия:
  1. Выберите Серверы > Типы Серверов > Серверы приложений WebSphere > имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В кластере со смешанными узлами с сервером, использующими Websphere Application Server версии 6.1 или более ранней версии, выберите Web-службы: стандартные привязки для защиты Web-служб. mixv
  3. В разделе Дополнительные свойства щелкните на Преобразования входа в систему.
  4. Выберите Создать для создания новой конфигурации преобразования входа в систему или щелкните на имени существующей конфигурации.
Для просмотра этой страницы административной консоли на уровне приложения выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты сервера.
  4. Выберите Изменить в разделе Привязка получателя запросов.
  5. Выберите Преобразования сеансов.
При выборе опции Обновить динамически рабочая среда защиты Web-служб обновляется информацией привязки по умолчанию, которая находится сохраненном ранее файле ws-security.xml. После выбора метода идентификации, имени конфигурации JAAS и имени класса Фабрики обработчика обратного вызова выполните следующие действия:
  1. Выберите Сохранить в разделе сообщений в верхней части административной консоли.
  2. Выберите Обновить среду. При выборе ссылки Обновить среду изменения конфигурации, внесенные в другие Web-службы, также применяются в среде защиты Web-служб.
Важное замечание: Если конфигурация преобразования сеансов отсутствует на сервере приложений, среда Web-служб выполняет ее поиск на уровне сервера. Если конфигурацию преобразования сеансов не удалось найти на уровне сервера, среда Web-служб выполняет ее поиск на уровне кластера.
Метод идентификации [Version 5 only]

Метод идентификации, применяемый для проверки маркеров защиты.

Доступны следующие методы идентификации:
BasicAuth
Простая идентификация позволяет указать в маркере защиты имя пользователя и пароль. На основе информации из маркера принимающий сервер создает разрешение.
Подпись
Метод идентификации в качестве маркера защиты отправляет сертификат X.509. В случае реестров LDAP отличительное имя (DN) преобразуется в разрешение на основе параметров фильтрации сертификатов LDAP. В случае реестров локальных операционных систем первый атрибут сертификата (как правило, общее имя (CN)) преобразуется непосредственно в имя пользователя из реестра.
IDAssertion
Метод подтверждения идентификации предусматривает преобразование надежного идентификатора (ИД) в идентификационные данные WebSphere Application Server. В ключ защиты включается только имя пользователя. Кроме того, для проверки подлинности в сообщение добавляется дополнительный маркер. После проверки дополнительного маркера имя пользователя маркера IDAssertion преобразуется в разрешение.
LTPA
Простая внешняя идентификация (LTPA) предусматривает проверку ключа LTPA.
Имя конфигурации JAAS [Version 5 only]

Имя конфигурации службы идентификации Java (JAAS).

Имя класса фабрики обработчика обратного вызова [Version 5 only]

Имя фабрики для класса CallbackHandler.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
Параметры конфигурации преобразований сеансов

Имя файла: uwbs_logmap.html