Параметры обработчика обратных вызовов

Эта страница позволяет настроить параметры обработчика обратных вызовов, которые определяют способ получения маркеров защиты из заголовков сообщений.

При редактировании привязки ячейки или сервера по умолчанию настройки обработчика обратных вызовов можно настроить. Также можно настроить привязки приложения для маркеров и частей сообщений, необходимых набору стратегий.

Для вызова этой страницы административной консоли при редактировании привязки ячейки по умолчанию выполните следующее:
  1. Выберите последовательно Службы > Наборы стратегий > Привязки наборов стратегий по умолчанию.
  2. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  3. Щелкните на ссылке Идентификация и защита в разделе Привязки стратегий защиты главных сообщений.
  4. В разделе Маркеры защиты или Маркеры идентификации щелкните на ссылке имя_маркера.
  5. Щелкните на ссылке Обработчик обратных вызовов.
Для того чтобы открыть эту страницу административной консоли во время настройки привязок приложения для маркеров и фрагментов сообщений, требуемых набором стратегий, выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения WebSphere.
  2. Выберите приложение с Web-службами. Это приложение должно содержать провайдера служб или клиента служб.
  3. В разделе Свойства Web-служб щелкните на ссылке Наборы и привязки стратегий провайдера служб или Наборы и привязки стратегий клиента служб.
  4. Выберите привязку. Перед этим нужно прикрепить набор стратегий и присвоить привязку приложения.
  5. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  6. Щелкните на ссылке Идентификация и защита в разделе Привязки стратегий защиты главных сообщений.
  7. В разделе Маркеры защиты или Маркеры идентификации щелкните на ссылке имя_маркера.
  8. Щелкните на ссылке Обработчик обратных вызовов.

Эта панель административной консоли применима только к Java API для Web-служб XML (JAX-WS).

Для разных настраиваемых маркеров обработчик обратных вызовов отображает поля по-разному. В зависимости от того, настраиваются маркеры отправителя или получателя для защиты или настраиваются входящие и исходящие маркеры для идентификации, на этой панели отображаются некоторые или все разделы и поля, описываемые в этом разделе, что отмечается в описании каждого поля.

Имя класса

Поля в разделе Имя класса доступны для всех типов конфигурации маркеров.

Выберите имя класса, используемого для обработчика обратных вызовов. Для обычной работы выберите опцию Использовать модуль по умолчанию. Опцию Использовать пользовательский следует выбирать только при применении пользовательского типа маркера.

При применении пользовательского типа маркеров Kerberos используйте для конфигурации генератора маркера имя класса com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler. Для конфигурации получателя маркера используйте имя com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.

Сертификаты

Поля в разделе Сертификаты становятся доступны при настройке маркера защиты. Для настройки сертификата получателя можно использовать опцию Доверять любому сертификату Хранилище сертификатов. Для маркера генератора можно выбрать сертификат из списка или добавить новый, нажав кнопку Создать.

Сертификаты - опция Доверять любому сертификату

Если для маркера защиты существует настроенный сертификат, то эта опция указывает, что система будет доверять любому сертификату, не определяя хранилище сертификатов. Для того чтобы указать доверие любому сертификату, выберите эту опцию. Эта опция является взаимно исключающей для опции Хранилище сертификатов и применяется только к получателю маркера.

Сертификаты - опция Хранилище сертификатов

Если маркер защиты имеет настроенный сертификат, то эта опция определяет доверие хранилищу сертификатов. Для указания доверять любому хранилищу сертификатов в поле ввода выберите эту опцию. Эта опция является взаимно исключающей для опции Доверять любому сертификату. При выборе этой опции кнопка Создать становится доступной и разрешает настройку нового хранилища сертификатов. Если опция Хранилище сертификатов выбрана, в поле ввода Хранилище доверенных сертификатов можно ввести второе хранилище сертификатов. Поле Хранилище доверенных сертификатов применяется только к получателю маркера.

Простая идентификация

Поля в разделе Простая идентификация становятся доступны при настройке маркера идентификации, который не является ключом распространения LTPA.

При применении маркера Kerberos пользовательского типа необходимо заполнить раздел Простая идентификация для сеанса Kerberos.

Хранилище ключей

Поля в разделе Хранилище ключей становятся доступны при настройке маркера защиты.

В списке Имя хранилища ключей можно выбрать Пользовательское для указания пользовательского хранилища ключей, одно из выданных имен хранилищ ключей или Нет, если хранилище ключей не требуется.

Ключ

Поля в разделе Ключ становятся доступны при настройке маркера защиты.

Пользовательские свойства

Поля в разделе Пользовательские свойства класса доступны для всех типов конфигурации маркеров.

Здесь можно добавлять пользовательские свойства, нужные обработчику обратных вызовов, используя пары имя-значение.

При применении пользовательского маркера Kerberos, основанного на спецификации защиты Web-служб OASIS для профайла ключей Kerberos версии 1.1. укажите следующее свойство для генерации маркера: com.ibm.wsspi.wssecurity.krbtoken.clientRealm. Это позволяет области клиента Kerberos инициировать сеанс Kerberos. Если это свойство не указано, применяется имя области Kerberos по умолчанию.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры пользовательского хранилища ключей
Настройки маркеров защиты (генератора или приемника)
Наборы стратегий приложения
Параметры набора стратегий приложения
Поиск прикрепленных приложений
Параметры привязок набора стратегий

Имя файла: uwbs_wsspsbch.html