可信标识鉴别程序配置设置

使用此信息配置信任标识(标识)鉴别程序。

此管理控制台面板仅适用于“针对基于 XML 的 RPC 的 Java™ API”(JAX-RPC)Web Service。

要查看管理控制台中单元级别的此可信标识鉴别程序页面,请完成以下步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下,单击可信标识鉴别程序
  3. 单击新建以创建可信标识鉴别程序或单击现有配置的名称以修改其设置。
要查看管理控制台中服务器级别的此可信标识鉴别程序页面,请完成以下步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下,单击可信标识鉴别程序
  4. 单击新建来创建可信标识鉴别程序,或单击现有配置的名称来修改设置。
[仅限于 V6] 要查看管理控制台中应用程序级别的此可信标识鉴别程序页面,请完成以下步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下,单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定
  4. 在“请求接收方绑定”下,单击编辑
  5. 单击可信标识鉴别程序
  6. 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
重要: 如果配置了标识声明,那么只有请求接收方(V5.x 应用程序)和请求使用者(V6.x 应用程序)需要可信标识鉴别程序。
可以指定以下某个选项:
None
如果不想指定可信标识鉴别程序,那么选择此选项。
现有鉴别程序定义
选择此选项以指定当前已定义的可信标识鉴别程序。
绑定鉴别程序定义
选择此选项以指定新的可信标识鉴别程序。必需字段的描述如下。
可信标识鉴别程序名 [仅限于 V5 和 V6]

指定应用程序引用缺省绑定中定义的可信标识(标识)鉴别程序时所用的名称。

可信标识鉴别程序类名 [仅限于 V5 和 V6]

指定可信标识鉴别程序的类名。

指定的可信标识鉴别程序类名必须实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。缺省 TrustedIDEvaluator 类是 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl。当您使用此缺省 TrustedIDEvaluator 类时,您必须为缺省可信标识鉴别程序指定名称和值属性,以创建用于鉴别的可信标识列表。

要指定名称和值属性,请完成以下步骤:
  1. 在“其他属性”下,单击属性 > 新建
  2. 指定可信标识鉴别程序名称作为属性名。您必须以格式 trustedId_n 指定可信标识鉴别程序名称,其中 _n 是从零(0)到 n 的整数。
  3. 指定可信标识作为属性值。
例如:

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

如果使用了专有名称(DN),那么进行比较时将除去空格。
缺省值 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

请参阅文档中的编程模型信息以获取如何实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口的说明。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
可信标识鉴别程序集合


文件名: uwbs_trstiden.html