Trust-Service-Zuordnungen

Verwenden Sie diese Seite, um Informationen zu Systemrichtliniensatzzuordnungen und -bindungen anzuzeigen oder Systemrichtliniensatzzuordnungen und -bindungen zu verwalten. Es werden alle Endpunkte angezeigt, die mindestens eine Operation besitzen, die direkt einem Richtliniensatz zugeordnet ist.

Auf dieser Seite wird jeder Endpunkt angezeigt, der mindestens eine Operation hat, die einem Systemrichtliniensatz direkt zugeordnet ist. Die Operationen für andere Endpunkte übernehmen den Standardrichtliniensatz und die Standardbindung des Trust-Service. Sie können auf Neue Zuordnung klicken, um explizite Zuordnungen für nicht angezeigte Endpunkte zu erstellen, oder Sie können Zuordnen auswählen, um den Richtliniensatz für eine Operation zu ändern. Wenn Sie den Systemrichtliniensatz für eine Operation ändern, werden die Bindungsdaten für diese Operation entfernt, und diese Daten werden auf die Standardbindungseinstellungen des Systems zurückgesetzt. Sie können auch Bindung zuweisen auswählen, um für die ausgewählte Operation eine neue Bindungskonfiguration zu erstellen oder die vorhandene Bindungskonfiguration zu ändern.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Services > Trust-Service > Trust-Service-Zuordnungen.

Je nachdem, welche Sicherheitsrolle Ihnen bei aktivierter Sicherheit zugeordnet ist, haben Sie möglicherweise keinen Zugriff auf Texteingabefelder oder Schaltflächen, um Konfigurationsdaten zu erstellen oder zu bearbeiten. Lesen Sie die Dokumentation, um mehr über die gültigen Rollen für den Anwendungsserver zu erfahren.

Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen

Gibt an, ob das Bestätigungsfenster angezeigt werden soll, bevor die Laufzeitkonfiguration der Web-Service-Sicherheit für unterstützte Token, Ziele und Trust-Service-Zuordnungen aktiviert wird.

Klicken Sie auf Vorgaben, um die Informationen einzublenden. Sie können das Markierungsfeld Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder abwählen. Wenn Sie dieses Markierungsfeld nicht auswählen, werden die Aktualisierungen in der Sicherheitslaufzeitkonfiguration vorgenommen, ohne dass zuvor ein Bestätigungsfenster erscheint. Wenn Sie das Markierungsfeld auswählen, erscheint das Bestätigungsfenster, bevor die Aktualisierungen in der Sicherheitslaufzeitkonfiguration vorgenommen werden.

Datentyp Markierungsfeld
Standardeinstellung Aktiviert (Markierungsfeld ausgewählt)
Filterbedingungen beibehalten

Gibt an, ob die Filterbedingungen beibehalten werden sollen.

Klicken Sie auf Vorgaben, um die Informationen einzublenden. Sie können das Markierungsfeld Filterbedingungen beibehalten auswählen oder abwählen. Dieses Markierungsfeld bestimmt, ob das Feld Endpunkt-URL als Filterkriterium verwendet wird, um die angezeigte Liste mit Endpunkten einzuschränken.

Datentyp String
Standardeinstellung Alle (Markierungsfeld nicht ausgewählt)
Suchbegriffe

Gibt die Suchkriterien an, die zum Einschränken der angezeigten Liste mit Endpunkten verwendet werden sollen.

Klicken Sie auf Vorgaben, um die Informationen einzublenden. Geben Sie im Feld Suchbegriffe den Suchbegriff ein, den Sie verwenden möchten. Sie können einen Stern (*) als Platzhalterzeichen für alle Begriffe verwenden. Sie können den Stern (*) auch für mehrere unbekannte Zeichen im Begriff oder einen Teil des Suchbegriffs verwenden. Wenn Sie beispielsweise den Suchbegriff par* eingeben, werden partiell, partizipieren, partial und alle anderen Begriffe, die mit der Zeichenfolge par beginnen, zurückgegeben.

Datentyp String
Standardeinstellung * (alles suchen)
Auswählen

Gibt an, dass Sie eine vorhandene Ressource, z. B. einen Endpunkt oder eine Operation, auswählen möchten, um weitere Aktionen auszuführen.

Für vorhandene Endpunkte wählen Sie das Markierungsfeld neben einer Operation und anschließend eine der folgenden Aktionen aus:

Aktionen Beschreibung
Zuordnen

Zeigt eine Liste der Richtliniensätze an, die einer Endpunktoperation (Abbrechen, Zurücksetzen, Validieren oder Absetzen) oder einer der Standardoperationen des Trust-Service zugeordnet werden können. Heben Sie den Richtliniensatz hervor und klicken Sie ihn an, um den Richtliniensatz der ausgewählten Operation zuzuordnen. Es ist nicht möglich, einem Endpunkt einen Richtliniensatz zuzuordnen.

Standardeinstellungen für Operation übernehmen

Hebt die aktuelle Richtliniensatzzuordnung und Bindungszuweisung für die ausgewählte Operation auf und bewirkt, dass für jede Operation der Standardrichtliniensatz und die Standardbindung des Trust-Service übernommen wird.

Bindung zuweisen

Listet die Bindungen auf, die Sie für den Richtliniensatz auswählen können, dem Sie die Bindung zuweisen möchten. Sie können auch eine neue Bindung erstellen.

  • Wählen Sie Standard aus, um die Systemstandardbindung zu erstellen und der ausgewählten Richtliniensatzzuordnung zuzuweisen. Wenn Sie dieses Bindung auswählen, verwendet die Laufzeit die Standardbindung für den Server, die Zelle bzw. in der Umgebung mit mehreren Sicherheitsdomänen, in der die Serviceressource implementiert wird.
  • Wählen Sie Neue Trust-Service-spezifische Bindung aus, um eine Bindung zu erstellen, die für den Richtliniensatz spezifisch ist und die Kenndaten des Richtliniensatzes zur gemeinsamen Nutzung freigibt. Dieser Bindungstyp kann nur von Trust-Service-Zuordnungen wiederverwendet werden.
  • Wählen Sie eine vorhandene allgemeine Bindung aus, die Sie der ausgewählten Richtliniensatzzuordnung zuweisen möchten.

Eine Mehrfachauswahl ist nur gültig, wenn allen Ressourcen derselbe Richtliniensatz zugeordnet ist.

Neue Zuordnung

Gibt an, dass Sie eine explizite Richtliniensatzzuordnung erstellen möchten.

Klicken Sie auf Neue Zuordnung, um eine neue Anzeige aufzurufen, in der Sie einen Endpunkt-URL eingeben können, um für jede der vier Endpunktoperationen des angegebenen URL Zuordnungen zu erstellen. Zunächst setzt sich die Zuordnung aus dem Richtliniensatz und der Bindung zusammen, die als Standardeinstellungen des Trust-Service für diese Operation aufgelistet sind.

Datentyp Schaltfläche
Laufzeitumgebung aktualisieren

Aktualisiert die Konfiguration des Trust-Service mit allen geänderten Zuordnungen, Zielen und Tokeninformationen.

Wenn die Vorgabe Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen aktiviert ist, erscheint eine Anzeige, in der Sie bestätigen können, dass die Konfiguration des Trust-Service aktualisiert werden soll. Wenn die Vorgabe inaktiviert ist, wird die Konfiguration des Trust-Service sofort, ohne vorherige Bestätigung, aktualisiert.

Datentyp Schaltfläche
Serviceendpunkt-URL / Operation

Zeigt eine Liste mit den Standardoperationszuordnungen des Trust-Service und allen Serviceendpunkt-URLs an, die mindestens eine Operation besitzen, der ein Richtliniensatz zugeordnet ist.

Jeder Endpunkt hat vier Operationen: Absetzen (issue), Abbrechen (cancel), Erneuern (renew) und Validieren (validate). Alle Operationen aller anderen Endpunkte übernehmen den Standardrichtliniensatz und die Standardbindung des Trust-Service.

Wenn der URL in der Trust-Service-Zuordnung nicht mit dem URL übereinstimmt, an den die Trust-Service-Anforderung gesendet wird, wird der in der Zuordnung definierte Richtliniensatz nicht angewendet. Stattdessen verwendet IBM WebSphere Application Server den Richtliniensatz aus der Standardeinstellung für die Trust-Operation.

Datentyp String
Standardeinstellung Standardeinstellung des Trust-Service
Richtliniensatz

Zeigt den zugeordneten oder übernommenen Richtliniensatz für alle Operationen aller Endpunkt-URLs an. Alle nicht angezeigten Endpunkt-URLs übernehmen für jede der Operationen den Standardrichtliniensatz des Trust-Service. Es wird eine Liste der Standard- und angepassten Systemrichtliniensätze angezeigt, die dem Serviceendpunkt-URL zugeordnet sind.

In dieser Spalte werden die Namen der Richtliniensätze für jede Operation angezeigt. Wenn der Standardrichtliniensatz des Trust-Service übernommen wird und kein Richtliniensatz explizit zugeordnet wurde, wird das Wort übernommen in Klammern hinter dem Namen des Richtliniensatzes angezeigt. Da nur Operationen ein Richtliniensatz zugeordnet werden kann, wird in der Spalte "Richtliniensatz" jeder Zeile eines Endpunkt-URL der Wert Nicht zutreffend angezeigt.

Klicken Sie auf den Namen des Systemrichtliniensatzes, um Detailinformationen zum Richtliniensatz anzuzeigen oder zu bearbeiten. Beachten Sie bitte, dass Standardrichtliniensätze nur angezeigt, aber nicht bearbeitet werden können. Standardrichtliniensätze können nicht geändert werden.

Datentyp String
Standardeinstellungen TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault
Bindung

Zeigt die Bindung an, die jeder Richtliniensatzzuordnung für jede Operation der aufgelisteten Endpunkt-URLs zugewiesen ist. Alle nicht angezeigten Endpunkt-URLs übernehmen für jede der vier Operationen die Standardbindung des Trust-Service.

In dieser Spalte wird für jede Operation der Name der zugewiesenen Bindung für jede Richtliniensatzzuordnung angezeigt. Wenn die Standardzuordnung des Trust-Service übernommen wurde, wird der Zusatz (übernommen) hinter dem Bindungsnamen angezeigt. Wenn Sie Bindung zuweisen > Standard auswählen, wird die Systemstandardbindung auf die Richtliniensatzzuordnung angewendet und das Wort Standard in dieser Spalte angezeigt. Wenn die Systemstandardbindung übernommen wurde, wird der Zusatz (übernommen) hinter Standard angezeigt.

Die Systemstandardbindung wird auch zugewiesen, wenn Sie einer Operation einen neuen Richtliniensatz zuordnen. Da nur Operationen Richtliniensatzzuordnungen haben können, wird in der Spalte "Bindung" für jeden Endpunkt-URL der Wert Nicht zutreffend angezeigt. In den Zeilen, die sich nicht direkt auf ein Token beziehen und in denen Standardeinstellungen des Trust-Service angezeigt werden, wird für die Bindung der Text Nicht zutreffend angezeigt. Auch in den Zeilen, die sich nicht direkt auf ein Token beziehen und in denen nur der Service-Endpunkt-URL angezeigt wird, wird für die Bindung der Text Nicht zutreffend angezeigt.

Klicken Sie auf den Namen der Trust-Service-spezifischen Bindung, um die Bindungsinformationen anzuzeigen oder zu bearbeiten. Beachten Sie bitte, dass die Standardbindungen TrustServiceSecurityDefault, TrustServiceSymmetricDefault und SystemWSSecurityDefault nur angezeigt, aber nicht bearbeitet werden können.

Datentyp String
Standardeinstellung TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Trust-Service-Zuordnungen
Verwaltungsrollen


Dateiname: uwbs_confwstrustpsattach.html