Verwenden Sie diese Seite, um eine Liste der Trusted-ID-Evaluator anzuzeigen.
Der Trusted-ID-Evaluator bestimmt, ob eine identitätszusichernde Instanz als vertrauenswürdig eingestuft wird. Wenn
die ID als vertrauenswürdig eingestuft wird, generiert
der Anwendungsserver basierend auf der Identität die erforderlichen Berechtigungsnachweise, die in Downstream-Aufrufen von Ressourcen
verwendet werden.
Der Trusted-ID-Evaluator implementiert das Interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Diese Anzeige der Administrationskonsole wird nur auf JAX-RPC-Web-Services (Java API for XML-based RPC) angewendet.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Zellenebene
anzuzeigen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
- Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf
Löschen, um einen Trusted-ID-Evaluator zu löschen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf
Serverebene anzuzeigen:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder
früher verwendet, auf
Web-Services: Standardbindungen für die Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
- Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf
Löschen, um einen Trusted-ID-Evaluator zu löschen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator
auf Anwendungsebene anzuzeigen:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf Module verwalten > URI-Name.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
- Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf
Löschen, um einen Trusted-ID-Evaluator zu löschen.
Wichtig: Trusted-ID-Evaluator werden nur für den Anforderungsempfänger
(Anwendungen der Version 5.x) und den Anforderungskonsumenten (Anwendungen der Version 6.0.x)
benötigt, wenn die Zusicherung der Identität (IDAssertion) konfiguriert ist.
Führen Sie in der Anzeige "Trusted-ID-Evaluator" die folgenden Schritte aus:
- Geben Sie einen Namen für den Trusted-ID-Evaluator und den Namen einer Trusted-ID-Evaluator-Klasse ein.
- Klicken Sie im Abschnitt für Nachrichten oben in der Administrationskonsole auf Speichern, um Ihre Änderungen zu
speichern.
- Klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web-Service-Sicherheit mit den Standardbindungsinformationen
aus der Datei ws_security.xml zu aktualisieren. Die an anderen Web-Services vorgenommenen Konfigurationsänderungen werden ebenfalls in der Laufzeit der Web-Service-Sicherheit
aktualisiert.