Utilizzare questa pagina per specificare la configurazione di bind per inviare i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Importante: Esiste una distinzione fondamentale tra le applicazioni della versione
5.x e quelle della versione 6 e successive. Le informazioni contenute in questo articolo supportano solo
le applicazioni della versione 5.x utilizzate con WebSphere Application Server Versione 6.0.x e successive. Le informazioni non si applicano alle applicazioni Versione 6.0x e successive.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni
enterprise WebSpherenome_applicazione.
In Moduli, fare clic su Gestisci moduli > nome_file_URI.
In Proprietà della sicurezza dei servizi Web,
fare clic su Servizi Web: bind sicurezza client.
In Bind del mittente della richiesta, fare clic su Modifica.
Spazio nomi di sicurezza dei servizi Web
Specifica lo spazio nome utilizzato dalla sicurezza dei servizi Web
per inviare una richiesta. Tuttavia, questo campo configura solo il valore dello spazio nomi e non applica la semantica della specifica relativa allo spazio nomi. La sicurezza dei servizi Web utilizza la semantica di elaborazione solo nella bozza 13 della specifica OASIS. Sono disponibili i seguenti schemi:
http://schemas.xmlsoap.org/ws/2003/06/secext
http://schemas.xmlsoap.org/ws/2002/07/secext
http://schemas.xmlsoap.org/ws/2002/04/secext
Nessuno
Lo spazio nomi utilizzato dal mittente della risposta si basa sullo spazio nomi del messaggio in entrata nel ricevente della richiesta.
Informazioni sulla firma
Specifica la configurazione per i parametri di firma. Le informazioni sulla firma vengono utilizzate per firmare e convalidare parti di un messaggio, inclusi struttura e data/ora.
È inoltre possibile utilizzare questi parametri per la convalida X.509 quando, nella
configurazione a livello del server, il Metodo di autenticazione è IDAssertion e il
Tipo ID è X509Certificate. In questi casi, è obbligatorio completare solo i campi
Percorso certificato.
Informazioni sulla codifica
Specifica la configurazione dei parametri di codifica e di decodifica.
Le informazioni sulla codifica vengono utilizzate per la codifica e la
decodifica di varie parti di un messaggio, inclusi struttura e token nome
utente.
Indicatori di posizione della chiave
Specifica un elenco di oggetti indicatori di posizione della chiave che richiamano le chiavi per la firma digitale e la codifica da un file di memorizzazione delle chiavi o da un repository.
L'indicatore di posizione della chiave mappa un nome o un nome logico
su un alias o mappa un'identità autenticata su una chiave. Questo nome logico viene utilizzato per individuare una chiave in un'implementazione dell'indicatore di posizione della chiave.
Mappature di login
Specifica un elenco di configurazioni per la convalida dei token all'interno dei messaggi in entrata.
Le mappature di login mappano il metodo autenticato sulla configurazione
JAAS (Java
Authentication and Authorization Service).
Per configurare JAAS, completare le seguenti operazioni:
Fare clic su Sicurezza > Sicurezza globale.
In Java Authentication and Authorization Service, selezionare Login
dell'applicazione o Login del sistema.
I collegamenti contrassegnati (online) richiedono un accesso a Internet.