Verwenden Sie diese Seite, um die Ver- und Entschlüsselungsparameter zu konfigurieren.
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Das Plug-in-Token verwendet das JAAS-CallBackHandler-Interface (Java Authentication and Authorization Service),
javax.security.auth.callback.CallBackHandler, um das Token zu generieren, das in die Nachricht eingefügt wird. Die folgende Liste beschreibt
die Implementierungen der CallBack-Unterstützung:
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Diese Implementierung wird zum Generieren von binären Token verwendet, die als
<wsse:BinarySecurityToken/@ValueType> in die Nachricht eingefügt werden.
- javax.security.auth.callback.NameCallback und javax.security.auth.callback.PasswordCallback
- Diese Implementierung wird für das Generieren von Username-Token verwendet, die als
<wsse:UsernameToken> in die Nachricht eingefügt werden.
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Diese Implementierung wird zum Generieren von XML-Token (Extensible Markup Language) verwendet, die als Element
<SAML: Assertion> in die Nachricht eingefügt werden.
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Diese Implementierung wird verwendet, um die in der Bindungsdatei angegebenen Eigenschaften abzurufen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole
anzuzeigen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf Module verwalten > URI-Dateiname. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
- Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldebindung.
Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Ohne aus.
Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie
Dedizierte Anmeldebindung aus, und geben Sie in den folgenden Feldern die Konfiguration an: