Konfigurationseinstellungen für Schlüsseldaten

Verwenden Sie diese Seite, um die Konfiguration für die Angabe des Schlüssels für digitale XML-Signatur und XML-Verschlüsselung festzulegen.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
  4. Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus.
Anmerkung: Diese Option ist für Anwendungen der Version 6.0.x auf Anwendungsebene verfügbar.
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Anforderungsgenerators (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
    • Klicken Sie für die Bindung des Antwortgenerators (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten.
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Schlüsseldaten.
  5. Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.

Bevor Sie unter "Weitere Eigenschaften" auf Eigenschaften klicken, müssen Sie im Feld Name der Schlüsseldaten einen Wert eingeben und für die Optionen Typ der Schlüsseldaten und Referenz auf Key-Locator jeweils einen Wert auswählen.

Name der Schlüsseldaten [nur Version 6]

Gibt einen Namen für die Schlüsseldatenkonfiguration an.

Typ der Schlüsseldaten [nur Version 6]

Gibt den Typ der Schlüsseldaten an. Der Typ legt fest, wie auf Sicherheitstoken verwiesen wird.

Dieses Produkt unterstützt die folgenden Arten von Schlüsseldaten. Die Schlüsseldatentypen sind in Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) beschrieben.
Typ Beschreibung
Schlüssel-ID Das Sicherheitstoken wird mit einem nicht transparenten Wert referenziert, der das Token eindeutig identifiziert.
Schlüsselname Das Sicherheitstoken wird mit einem Namen referenziert, der der Zusicherung einer Identität (IDAssertion) im Token entspricht.
Referenz auf Sicherheitstoken Mit diesem Typ kann das Sicherheitstoken direkt referenziert werden.
Integriertes Token Bei diesem Typ ist die Referenz auf das Sicherheitstoken integriert.
Name und Seriennummer des X509-Zertifikatausstellers Bei diesem Typ wird das Sicherheitstoken mit dem Namen des Ausstellers und der Seriennummer eines X.509-Zertifikats referenziert.
Ausstellername und Seriennummer von X.509-Zertifikaten sind in Web Services Security: X.509 Certificate Token Profile Version 1.0 beschrieben. Informationen zu den anderen Typen finden Sie in Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Wenn Sie Schlüssel-ID als Typ für die Schlüsseldaten auswählen, können Sie in die folgenden Felder der Anzeige Werte eingeben:
  • Codierungsmethode
  • Berechnungsmethode
  • Namespace-URI
  • Lokaler Name des Wertetyps
Referenz auf Key-Locator [nur Version 6]

Gibt die Referenz an, die für den Abruf des Schlüssel für digitale Signatur und Verschlüsselung verwendet wird.

Bevor Sie eine Referenz auf einen Key-Locator angeben, müssen Sie einen Key-Locator konfigurieren. Sie können eine Signaturschlüsselkonfiguration für die folgenden Bindungen angeben:
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  4. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Anforderungssender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Antwortempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Anforderungsempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Antwortsender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortsender" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Anforderungsgenerator (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Antwortkonsumenten (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Anforderungskonsumenten (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Antwortgenerator (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Referenz auf Key-Locator [nur Version 6]

Gibt den Namen des Schlüssels für digitale Signatur und Verschlüsselung an.

Für Anwendungen der Version 6.0.x wird das Feld auch für den Anforderungsgenerator und Antwortgenerator angezeigt.

Dieses Feld wird für den Standardgenerator und auch für den Anforderungsgenerator und den Antwortgenerator angezeigt.

Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  4. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Anforderungsgenerator (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Bindung für Antwortgenerator (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Tokenreferenz [nur Version 6]

Gibt den Namen eines Tokengenerators oder Tokenkonsumenten an, der für die Verarbeitung eines Sicherheitstoken verwendet wird.

Der Anwendungsserver benötigt dieses Feld nur, wenn Sie im Feld Typ der Schlüsseldaten den Wert Referenz auf Sicherheitstoken oder Integriertes Token angeben. Außerdem muss das Feld Tokenreferenz ausgefüllt werden, wenn Sie einen Typ für die Schlüsseldaten angeben. Bevor Sie eine Tokenreferenz angeben, müssen Sie einen Tokengenerator oder einen Tokenkonsumenten konfigurieren. Sie können eine Tokenkonfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengeneratoren.
  3. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerators, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten.
  3. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengenerator.
  4. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerators, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsument.
  4. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Bindung für Anforderungsgenerator (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Tokengeneratoren.
  5. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerators, um dessen Konfiguration zu ändern.
Bindung für Antwortkonsumenten (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten.
  5. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Bindung für Anforderungskonsumenten (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten.
  5. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Bindung für Antwortgenerator (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Tokengenerator.
  5. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerators, um dessen Konfiguration zu ändern.
Codierungsmethode [nur Version 6]

Gibt die Codierungsmethode an, die das Codierungsformat für die Schlüssel-ID angibt.

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Dieses Produkt unterstützt die folgenden Verschlüsselungsmethoden:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Außerdem ist dieses Feld nur für die Standardgeneratorbindung verfügbar.

Berechnungsmethode [nur Version 6]

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Dieses Produkt unterstützt die folgenden Berechnungsmethoden:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Dieses Feld ist nur für die Generatorbindung verfügbar.

Namespace-URI [nur Version 6]

Gibt den Namespace-URI des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Wenn Sie das X.509-Zertifikattoken angeben, müssen Sie diese Option angeben. Wenn Sie einen anderen Tokentyp angeben möchten, müssen Sie den URI des qualifizierten Namens (QName) für diesen Tokentyp angeben.

Dieses Produkt stellt die folgenden vordefinierten Wertetyp-URIs für das LTPA-Token bereit:
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Dieses Feld ist nur für die Generatorbindung verfügbar.

Lokaler Name des Wertetyps [nur Version 6]

Gibt den lokalen Namen des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.

Wenn der lokale Name zusammen mit dem Namespace-URI verwendet wird, sind diese Informationen der qualifizierte Name (oder QName) des Wertetyps.

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Wenn Sie das X.509-Zertifikattoken angeben, wird empfohlen, die vordefinierten lokalen Namen zu verwenden. Bei der Verwendung der vordefinierten lokalen Namen müssen Sie den URI des Wertetyps nicht angeben. Dieses Produkt stellt die folgenden vordefinierten lokalen Namen bereit:
X.509-Zertifikattoken
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
X.509-Zertifikate in einem PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Eine Liste mit X.509-Zertifikaten und CRLs in PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Achtung: Für LTPA ist der lokale Name des Wertetyps LTPA. Wenn Sie für den lokalen Namen LTPA eingeben, müssen Sie auch im Feld URI des Wertetyp den URI-Wert http://www.ibm.com/websphere/appserver/tokentype/5.0.2 angeben. Für die Weitergabe von LTPA-Token ist der lokale Name des Wertetyps LTPA_PROPAGATION. Wenn Sie für den lokalen Namen LTPA_PROPAGATION eingeben, müssen Sie auch im Feld URI des Wertetyps den URI-Wert http://www.ibm.com/websphere/appserver/tokentype angeben. Für die anderen vordefinierten Wertetypen (UsernameToken, X509-Zertifikattoken, X509-Zertifikate in einem PKIPath und Liste mit X509-Zertifikaten und CRLs im Format PKCS#7) beginnt der Wert für das Feld Lokaler Name des Wertetyps mit http://. Wenn Sie beispielsweise als Wertetyp das UsernameToken angeben, müssen Sie im Feld Lokaler Name des Wertetyps für den Wertetyp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken eingeben. Im Feld "URI des Wertetyps" müssen Sie keinen Wert angeben.

Wenn Sie für Token vom Typ Angepasst einen eigenen Wertetyp angeben, können Sie den lokalen Namen und den URI des QName für den Wertetyp angeben. Sie könnten beispielsweise für den lokalen Namen Custom und für den URI http://www.ibm.com/custom angeben.

Dieses Feld ist ebenfalls nur für die Generatorbindung verfügbar.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Tokengeneratoren
Tokenkonsumenten
Schlüsseldaten


Dateiname: uwbs_keyinfon.html