Anmeldezuordnungen

Verwenden Sie diese Seite, um eine Liste von Konfigurationen für die Validierung von Sicherheitstoken in eingehenden Nachrichten anzuzeigen. Anmeldezuordnungen ordnen eine Authentifizierungsmethode einer JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) für die Validierung des Sicherheitstokens zu. In WebSphere Application Server sind die folgenden vier Authentifizierungsverfahren vordefiniert: BasicAuth, Signature, IDAssertion und Lightweight Third Party Authentication (LTPA).

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher. Die Informationen in diesem Artikel gelten nur für solche Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher ausgeführt werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
  3. Klicken Sie auf Neu, um eine neue Anmeldezuordnung zu erstellen, oder klicken Sie auf eine vorhandene Konfiguration, um die Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
  4. Klicken Sie auf Neu, um eine neue Anmeldezuordnungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Anwendungsebene die folgenden Schritte aus:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
  5. Klicken Sie auf Anmeldezuordnungen.
Wenn Sie auf Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Service-Sicherheit mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei ws-security.xml enthalten sind. Wenn Sie in dieser Anzeige die Authentifizierungsmethode, den JAAS-Konfigurationsnamen (Java Authentication and Authorization Service) und den Klassennamen der Callback-Handler-Factory angeben, müssen Sie die folgenden Schritte ausführen:
  1. Klicken Sie im Abschnitt für die Nachrichten oben in der Administrationskonsole auf Speichern.
  2. Klicken Sie auf Laufzeit aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, werden die an den anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von Web-Services aktualisiert.
Wichtig: Wenn die Anmeldezuordnungskonfiguration auf Anwendungsebene nicht gefunden wird, sucht die Web-Service-Laufzeit die Anmeldezuordnungskonfiguration auf Serverebene. Wenn die Konfiguration auf Serverebene nicht gefunden wird, durchsucht die Web-Service-Laufzeitumgebung die Zelle.
Authentifizierungsmethode [nur Version 5]

Die für die Validierung der Sicherheitstoken zu verwendende Authentifizierungsmethode.

Die folgenden Authentifizierungsmethoden sind verfügbar:
BasicAuth
Bei der Basisauthentifizierung sind im Sicherheitstoken eine Benutzer-ID und ein Kennwort enthalten. Die Informationen im Token werden vom Empfangsserver authentifiziert und zum Erstellen eines Berechtigungsnachweises verwendet.
Signatur
Die Authentifizierungsmethode "Signature" sendet ein X.509-Zertifikat als Sicherheitstoken. Für LDAP-Registrys wird der definierte Name (DN) einem Berechtigungsnachweis zugeordnet, der auf den Filtereinstellungen für LDAP-Zertifikate basiert. Bei LocalOS-Registrys wird das erste Attribut des Zertifikats, in der Regel der allgemeine Name (CN, Common Name) direkt einem Benutzernamen in der Registry zugeordnet.
IDAssertion
Bei der Identitätszusicherung wird eine als vertrauenswürdig eingestufte Identität (ID) einem Berechtigungsnachweis von WebSphere Application Server zugeordnet. Bei dieser Authentifizierungsmethode enthält das Sicherheitstoken nur einen Benutzernamen. Ein weiteres Token ist aus Vertrauensgründen in der Nachricht enthalten. Sobald das zusätzliche Token als vertrauenswürdig eingestuft wurde, wird der Benutzername im IDAssertion-Token einem Berechtigungsnachweis zugeordnet.
LTPA
Lightweight Third Party Authentication (LTPA) validiert LTPA-Token.
Name der JAAS-Konfiguration [nur Version 5]

Der Name der JAAS-Konfiguration (Java Authentication and Authorization Service).

Klassenname der Callback-Handler-Factory [nur Version 5]

Der Name der Factory für die CallbackHandler-Klasse.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks
Zugehörige Verweise
Konfigurationseinstellungen für die Anmeldezuordnung


Dateiname: uwbs_logmap.html