Konfigurationseinstellungen für Trusted-ID-Evaluator

Verwenden Sie diese Seite, um Trusted-ID-Evaluator zu konfigurieren.

Diese Anzeige der Administrationskonsole wird nur auf JAX-RPC-Web-Services (Java API for XML-based RPC) angewendet.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  3. Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  4. Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um die Einstellungen zu ändern.
[nur Version 6] Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  6. Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf Löschen, um einen Trusted-ID-Evaluator zu löschen.
Wichtig: Trusted-ID-Evaluator werden nur für den Anforderungsempfänger (Anwendungen der Version 5.x) und den Anforderungskonsumenten (Anwendungen der Version 6.x) benötigt, wenn die Zusicherung der Identität (IDAssertion) konfiguriert ist.
Sie können eine der folgenden Optionen auswählen:
Ohne
Wählen Sie diese Option aus, wenn Sie keinen Trusted-ID-Evaluator angeben.
Vorhandene Evaluator-Definition
Wählen Sie diese Option aus, wenn Sie einen derzeit definierten Trusted-ID-Evaluator angeben möchten.
Bindende Evaluator-Definition
Wählen Sie diese Option aus, um einen neuen Trusted-ID-Evaluator anzugeben. Eine Beschreibung der erforderlichen Felder folgt.
Name des Trusted-ID-Evaluator [nur Versionen 5 und 6]

Der Name, den die Anwendungsbindung verwendet, um auf einen Trusted-ID-Evaluator zu verweisen, der in der Standardbindung definiert ist.

Klassenname des Trusted-ID-Evaluator [nur Versionen 5 und 6]

Der Klassenname des Trusted-ID-Evaluator.

Die angegebene Trusted-ID-Evaluator-Klasse muss das Interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator implementieren. Die TrustedIDEvaluator-Standardklasse ist com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. Wenn Sie diese TrustedIDEvaluator-Klasse verwenden, müssen Sie den Namen und den Wert für den standardmäßig zu verwendenden Trusted-ID-Evaluator angeben, um die Liste der gesicherten IDs (Trusted IDs) für die Auswertung zu erstellen.

Gehen Sie zum Festlegen von Name und Wert wie folgt vor:
  1. Klicken Sie unter "Weitere Eigenschaften" auf Eigenschaften > Neu.
  2. Geben Sie den Namen des Trusted-ID-Evaluator als Eigenschaftsnamen an. Sie müssen den Namen des Trusted-ID-Evaluator im Format trustedId_n angeben, wobei _n für eine ganze Zahl zwischen 0 und n steht.
  3. Geben Sie die Trusted-ID als Eigenschaftswert an.
Beispiel:

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

Bei der Verwendung eines definierten Namens (DN) wird das Leerzeichen zu Vergleichszwecken entfernt.
Standardeinstellung com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

Informationen zum Implementieren des Interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator finden Sie in der Dokumentation zum Programmiermodell.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Trusted-ID-Evaluator


Dateiname: uwbs_trstiden.html