Erforderliches Sicherheits-Token [Einstellungen]

Gibt die akzeptierten eigenständigen Sicherheits-Token in einer konsumierten Nachricht an. Eigenständige Sicherheits-Token sind Token, die noch nicht für die Signatur oder Verschlüsselung verwendet wurden. Die Definition eines erforderlichen Sicherheits-Token bedeutet, dass Nachrichten, die ein Token dieses Typs enthalten, gemäß der Nutzungszusicherung verarbeitet werden. Das Sicherheits-Token wird nur dann für die Authentifizierung verwendet, wenn es auch in einem aufrufenden Modul angegeben ist.

Klicken Sie zum Aufrufen dieser Anzeige auf den folgenden Pfad:

Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_eingehenden_Konfiguration_der_v1 > [Anforderungskonsument] Erforderliches Sicherheits-Token > Name_des_erforderlichen_Sicherheits-Tokens.


Links, die mit (online) gekennzeichnet sind, erfordern Internet-Zugriff. Jeder Link startet eine Suche nach dem Artikel im online verfügbaren Information Center. Wählen Sie in der Auflistung mit den Suchergebnissen den Artikel aus, der Ihrer Konfiguration am besten entspricht.

Nach Aktualisierungen für diesen Artikel suchen (online)

Zugehörige Informationen
Schaltflächen in der Administrationskonsole
Vorgaben in der Administrationskonsole

Registerkarte "Konfiguration"

Auf der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Die Task-Beschreibungen im Information Center enthalten Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung.

Allgemeine Eigenschaften

Name

Der Name des Sicherheits-Token.

Erforderlich Ja
Datentyp Text

URI

Gibt den Namespace-URI des Sicherheits-Token an.

Dies ist der Namespace-URI des Sicherheits-Token in der konsumierten Nachricht.

Wenn Sie ein UsernameToken oder ein Sicherheits-Token mit X.509-Zertifikat angeben, müssen Sie keinen URI (Uniform Resource Identifier) angeben. Wenn Sie ein benutzerdefiniertes Token angeben, geben Sie den URI des QName für den Wertetyp ein. Wenn Sie Lightweight Third Party Authentication (LTPA) angeben, geben Sie den folgenden vordefinierten Wertetyp-URI für WebSphere Application Server ein: http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Wenn Sie ein LTPA-Weitergabe (LTPA_PROPAGATION) angeben, müssen Sie den folgenden in WebSphere Application Server vordefinierten Wertetyp-URI eingeben: http://www.ibm.com/websphere/appserver/tokentype.

Erforderlich Nein
Datentyp Text

Lokaler Name

Gibt den lokalen Namen des Sicherheits-Token an.

WebSphere Application Server stellt die folgenden vordefinierten Wertetypen für den lokalen Namen bereit:
UsernameToken
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509-Zertifikat-Token
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
# X509-Zertifikate in einem PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Eine Liste mit X.509-Zertifikaten und CRLs in PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
Für Lightweight Third Party Authentication ist der Wertetyp für den lokalen Namen LTPA.
LTPA_PROPAGATION
Für die Weitergaben von LTPA-Token ist der Wertetyp für den lokalen Namen LTPA_PROPAGATION.
Achtung:
  • Wenn Sie LTPA im Feld Lokaler Name eingeben, müssen Sie auch den URI-Wert http://www.ibm.com/websphere/appserver/tokentype/5.0.2 im Feld URI angeben.
  • Wenn Sie LTPA_PROPAGATION im Feld Lokaler Name eingeben, müssen Sie auch den URI-Wert http://www.ibm.com/websphere/appserver/tokentype im Feld URI eingeben.
  • Wenn Sie einen der anderen vordefinierten Wertetypen für den lokalen Namen eingeben, können Sie das Feld URI leer lassen. Um beispielsweise "UsernameToken" zu definieren, geben Sie http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken im Feld Lokaler Name und keinen Wert im Feld URI ein.
  • Wenn Sie einen eigenen Wertetyp für einen benutzerdefiniertes Token angeben, müssen Sie den lokalen Namen und den URI für den Qualitätsnamen (QName) des Wertetyps angeben. Beispielsweise können Sie Benutzerdefiniert im Feld Lokaler Name und http://www.ibm.com/custom im Feld URI eingeben.
Erforderlich Ja
Datentyp Text

Verwendung

Gibt die Zusicherung der erforderlichen Vorgabe für das Sicherheits-Token an.

Erforderlich Ja
Datentyp Auswahlliste
Einstellmöglichkeiten
Optional
Nachrichten, die der erforderlichen Integritätsvorgabe entsprechen, werden ebenso akzeptiert wie solche, die die Vorgabe nicht erfüllen.

Erforderlich
Die erforderliche Integritätsvorgabe muss von der eingehenden Nachricht erfüllt werden.




File name: ReqConRequiredSecurityToken_DetailForm.html