Einstellungen des Aufrufenden

Verwenden Sie diese Seite, um die Einstellungen des Aufrufenden zu konfigurieren. Der Aufrufende gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird.

Sie können die Einstellungen des Aufrufenden für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die für den Richtliniensatz erforderlich sind.

Wenn Sie eine allgemeine Providerbindung bearbeiten, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Caller.
  5. Klicken Sie auf Neu.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Serviceprovider. Die Caller-Einstellungen sind nur für die Richtliniensätze und Bindungen für Serviceprovider verfügbar. Für die Richtliniensätze und Bindungen für Serviceclients sind keine Caller-Einstellungen verfügbar.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Caller.
  7. Klicken Sie auf Neu.
    Anmerkung: Wenn Sie einen neuen Caller erstellen, wird ihm automatisch die nächste freie Position in der Reihenfolge zugeordnet. Sie können die Rangfolge der Prioritäten ändern, wie unten im Abschnitt "Reihenfolge" beschrieben.

Diese Anzeige der Administrationskonsole wird nur auf JAX-WS-Web-Services (Java API for XML Web Services) angewendet.

Name

Gibt den Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld einen Caller-Namen ein. Dieser beliebige Name identifiziert diese Caller-Einstellung.

Reihenfolge

Gibt die Liste der nach Priorität sortierten Caller an. Die Reihenfolge legt fest, welcher Caller verwendet wird, wenn mehrere Authentifizierungstoken empfangen werden.

Sie können die Priorität ändern, indem Sie einen Caller in der Liste nach oben oder unten bewegen. Klicken Sie auf das Markierungsfeld neben einem Caller-Namen, um den Caller auszuwählen, klicken Sie dann auf die Schaltfläche Nach oben, um den Caller in der Liste nach oben zu bewegen, oder auf die Schaltfläche Nach unten, um den Caller auf eine niedrigere Priorität zu setzen.

Schaltfläche Ausgeführte Aktion
Nach oben Verschiebt den ausgewählten Caller in der Caller-Liste nach oben.
Nach unten Verschiebt den ausgewählten Caller in der Caller-Liste nach unten.
Hinweis zur Umstellung: Die Spalte "Reihenfolge" wird nur für Bindungen angezeigt, die den neuen Namespace verwenden. Wenn eine Bindung mit mehreren Callern in den neuen Namespace migriert wurde, sind die Caller nicht sortiert. In diesem Fall wird eine Fehlernachricht angezeigt. Wählen Sie dann einen Caller in der Tabelle aus, und klicken Sie auf Nach oben oder Nach unten, um jedem Caller eine Position in der Rangfolge zuzuordnen. Den Callern muss eine Reihenfolge zugeordnet werden, bevor Sie die Bindungen speichern oder sie mit einer Anwendung verwenden können. trns
Lokaler Name der Caller-Identität

Gibt den Namen des lokalen Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld den lokalen Namen einer Caller-Identität ein.

Wenn Sie einen LTPA-Caller angeben, verwenden Sie "LTPA" als lokalen Namen für einen Caller, der eine ältere Bindung mit einer Version vor IBM WebSphere Application Server 7.0 verwendet. Neuere Bindungen für IBM WebSphere Application Server ab Version 7.0 sollten als lokalen Namen "LTPAv2" verwenden. Wenn Sie "LTPAv2" angeben, können LTPA- und LTPAv2-Token konsumiert werden, vorausgesetzt, die Option "Tokenversion erzwingen" ist für den Tokenkonsumenten nicht ausgewählt.

URI der Caller-Identität

Gibt den URI (Uniform Resource Identifier) des Callers an, der für die Authentifizierung verwendet werden soll. Geben Sie in diesem Feld einen Caller-URI ein.

Wenn Sie einen LTPA-Caller angeben, verwenden Sie für einen Caller, der eine ältere Bindung mit einer Version vor IBM WebSphere Application Server 7.0 verwendet, den URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Neuere Bindungen für IBM WebSphere Application Server ab Version 7.0 sollten den URI http://www.ibm.com/websphere/appserver/tokentype verwenden.

Zusicherung der Identität verwenden

Gibt an, ob bei der Authentifizierung mit Zusicherung der Identität gearbeitet wird. Wählen Sie das Markierungsfeld aus, wenn Sie mit Zusicherung der Identität arbeiten möchten. Wählen Sie dieses Feld aus, um die Felder Lokaler Name der anerkannten Identität und URI der anerkannten Identität zu aktivieren.

Lokaler Name der anerkannten Identität

Gibt den lokalen Namen der anerkannten Identität an, wenn mit Zusicherung der Identität gearbeitet wird. Geben Sie in diesem Eingabefeld den lokalen Namen einer anerkannten Identität ein, wenn Sie mit Zusicherung der Identität arbeiten.

URI der anerkannten Identität

Gibt den URI der anerkannten Identität an. Geben Sie in diesem Eingabefeld einen URI ein, wenn Sie mit Zusicherung der Identität arbeiten.

Referenz des signierten Abschnitts

Wenn die anerkannte Identität auf einem Signaturtoken basiert, wählen Sie die Referenz des signierten Abschnitts, die die von diesem Token signierten Nachrichtenabschnitte darstellt.

Callback-Handler

Gibt den Klassennamen des Callback-Handlers an. Geben Sie in diesem Feld den Namen des Callback-Handlers ein.

JAAS-Anmeldung

Gibt die Anmeldeinformationen für JAAS-Anwendungen (Java Authentication and Authorization Service) an. Sie können eine JAAS-Anmeldung eingeben, eine Anmeldung über das Menü auswählen oder auf Neu klicken, um eine neue Anmeldung hinzuzufügen.

Angepasste Eigenschaften – Name

Gibt den Namen der angepassten Eigenschaft an.

Zunächst werden keine angepassten Eigenschaften in dieser Spalte angezeigt. Wählen Sie eine der folgenden Aktionen für angepasste Eigenschaften aus:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen Eintrag für eine angepasste Eigenschaft. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie den Wert der angepassten Eigenschaft bearbeiten können. Diese Option wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist.
Löschen Entfernt die ausgewählte angepasste Eigenschaft.
Angepasste Eigenschaften – Wert

Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Verwenden Sie das Feld "Wert", um den Wert für eine angepasste Eigenschaft hinzuzufügen, zu bearbeiten oder zu löschen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspsbcald.html