Einstellungen für Tokentyp

Verwenden Sie die Administrationskonsole, um die Details für Tokentypen zu definieren. Die entsprechende Anzeige ist für jeden Tokentyp anders. Sie können Richtlinien definieren, die festlegen, welche Typen von Sicherheitstoken und welche Eigenschaften dieser Tokentypen unterstützt werden.

Gehen Sie wie folgt vor, um die Tokentypen für einen Richtliniensatz anzuzeigen:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
  4. Klicken Sie auf eine der folgenden Optionen:
    • Richtlinien für Anforderungstoken im Abschnitt "Richtliniendetails",
    • Richtlinien für Antworttoken im Abschnitt "Richtliniendetails",
    • Symmetrische Richtlinien für Signatur und Verschlüsselung im Abschnitt "Schlüsselsymmetrie".
    • Asymmetrische Richtlinien für Signatur und Verschlüsselung im Abschnitt "Schlüsselsymmetrie".
  5. Wenn Sie "Richtlinie für Anforderungstoken" oder "Richtlinie für Antworttoken" ausgewählt haben, klicken Sie in der Tabelle "Unterstützte Tokentypen" auf ein Token, oder klicken Sie auf die Schaltfläche Tokentyp hinzufügen, um den Typ des hinzuzufügenden Tokens auszuwählen.
  6. Wenn Sie "Symmetrische Richtlinien für Signatur und Verschlüsselung" oder "Asymmetrische Richtlinien für Signatur und Verschlüsselung" ausgewählt haben, klicken Sie auf die Aktion Richtlinie des ausgewählten Typs bearbeiten.

Diese Anzeige erscheint für jeden Tokentyp, den Sie konfigurieren oder hinzufügen. Einige Felder in dieser Anzeige werden nur für bestimmte Tokentypen angezeigt. In dieser Hilfetextanzeige werden alle Felder für alle Tokentypen beschrieben. Welches Token für jedes Feld konfiguriert werden kann, wird ebenfalls angegeben.

Name des angepassten Tokens

Gibt für ein Token vom Typ Angepasst den Namen des zu konfigurierenden Tokens an. In diesem Eingabefeld können Sie den Namen für das angepasste Token eingeben oder bearbeiten.

Lokaler Name

Gibt für angepasste Token den lokalen Namen an.

Wenn Sie das angepasste Token verwenden, um ein Kerberos-Token laut OASIS-Spezifikation "Web Services Security for Kerberos Token Profile v1.1" zu generieren, müssen Sie einen der in der folgenden Tabelle aufgelisteten Werte als lokalen Namen verwenden. Der Wert, den Sie auswählen, ist von der Spezifikationsstufe des vom Key Distribution Center (KDC) generierten Kerberos-Tokens abhängig. In der Tabelle sind die Werte und die Spezifikationsstufe aufgeführt, die den einzelnen Werten zugeordnet sind. Zur Gewährleistung der Interoperabilität erfordert der Standard "Basic Security Profile V1.1" die Verwendung den lokalen Namens http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Lokaler Name für Kerberos-Token Zugeordnete Spezifikationsstufe
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ laut Kerberos-Spezifikation. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Kerberos-V5-Token mit GSS-API-Mechanismus, das eine KRB_AP_REQ-Nachricht laut RFC-1964 [1964], Sec. 1.1, und Nachfolger RFC-4121, Sec. 4.1, enthält. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung (ST + Authentifikator) ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ laut RFC1510. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung laut RFC1510 ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Kerberos-V5-Token mit GSS-API-Mechanismus, das eine KRB_AP_REQ-Nachricht laut RFC-1964 [1964], Sec. 1.1, und Nachfolger RFC-4121, Sec. 4.1, enthält. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung (ST + Authentifikator) laut RFC1510 ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ laut RFC4120. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung laut RFC4120 ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Kerberos-V5-Token mit GSS-API-Mechanismus, das eine KRB_AP_REQ-Nachricht laut RFC-1964, Sec. 1.1, und Nachfolger RFC-4121, Sec. 4.1, enthält. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung (ST + Authentifikator) laut RFC4120 ist.
URI

Gibt bei einem angepassten Token den URI (Uniform Resource Identifier) an.

Lassen Sie dieses Feld leer, wenn Sie das angepasste Token verwenden, um ein Kerberos-Token laut OASIS-Spezifikation "Web Services Security for Kerberos Token Profile v1.1" zu generieren.

Name des LTPA-Tokens

Gibt für Token vom Typ LTPA den Namen des zu konfigurierenden Tokens an. In diesem Eingabefeld können Sie den Namen für das LTPA-Token eingeben oder bearbeiten.

JAAS-Subjekt weitergeben

Gibt für ein LTPA-Token an, ob das zugeordnete JAAS-Subjekt (Java Authentication and Authorization Service) weitergegeben wird. Wählen Sie dieses Markierungsfeld aus, um das JAAS-Subjekt weiterzugeben. Die Standardeinstellung ist "Nicht ausgewählt", d. h., das JAAS-Subjekt wird standardmäßig nicht weitergegeben.

Name des Username-Tokens

Gibt für ein Username-Token den Namen des zu konfigurierenden Tokens an. In diesem Eingabefeld können Sie den Namen für das Username-Token eingeben oder bearbeiten.

WS-Security-Version

Gibt für ein Username-Token die Version der Web-Service-Sicherheit, die Spezifikation "WS-Security", an, die zur Sicherung der Nachrichtenübertragung verwendet wird.

Die folgenden Versionen sind verfügbar:

  • WS-Security V1.0
  • WS-Security V1.1
Name des X.509-Tokens

Gibt für ein X.509-Token den Namen des zu konfigurierenden Tokens an. In diesem Eingabefeld können Sie den Namen für das X.509-Token eingeben oder bearbeiten.

WS-Security-Version

Gibt für ein X.509-Token die Version der Web-Service-Sicherheit an, die zum Schutz der Nachrichtenübertragung verwendet wird.

Die folgenden Versionen sind verfügbar:

  • WS-Security V1.0
  • WS-Security V1.1
X.509-Typ

Gibt für ein Token vom Typ X.509 den X.509-Typ an.

Die folgenden X.509-Typen sind für Token vom Typ X.509 verfügbar:

  • X.509 Version 1 - Diese Option ist nur mit WS-Security Version 1.1 verfügbar.
  • X.509 Version 3
  • X.509 PKCX7
  • PKI Path Version 1
Secure-Conversation-Token

Das Token vom Typ Secure Conversation ist nur verfügbar, wenn symmetrische Richtlinien für Signatur und Verschlüsselung verwendet werden.

Anforderungen für abgeleitete Schlüssel
Referenz des Ausstellers des Sicherheitskontexttokens erforderlich

Wählen Sie diese Option für einen Token vom Typ Secure Conversation aus, um eine Referenz auf den Aussteller des Sicherheitskontexttokens anzugeben.

Nachdem Sie die Option Referenz des Ausstellers des Sicherheitskontexttokens erforderlich ausgewählt haben, geben Sie den URI des Ausstellers des Sicherheitskontexttokens an.

Referenz eines externen URI erforderlich

Wählen Sie diese Option aus, um anzugeben, dass die Referenz eines externen URI erforderlich ist, wenn auf das Sicherheitskontexttoken verwiesen wird.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspstok.html