回调处理程序设置

使用此页面来配置回调处理程序设置,这些设置可确定如何从消息头获取安全性令牌。

编辑缺省单元或服务器绑定时,可以配置回调处理程序设置。另外,还可以配置策略集所需的令牌和消息部件的特定于应用程序的绑定。

要在编辑缺省单元绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 缺省策略集绑定
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击“主消息安全策略绑定”部分中的认证与保护链接。
  4. 单击“保护令牌”部分或“认证令牌”部分中的 name_of_token 链接。
  5. 单击回调处理程序链接。
要在配置策略集所需的令牌和消息部件的特定于应用程序的绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序
  2. 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供者或服务客户机。
  3. 单击“Web Service 属性”部分中的服务提供者策略集和绑定链接或服务客户机策略集和绑定
  4. 选择绑定。先前必须已连接策略集并且已指定特定于应用程序的绑定。
  5. 单击“策略”表中的 WS-Security 策略。
  6. 单击“主消息安全策略绑定”部分中的认证与保护链接。
  7. 单击“保护令牌”部分或“认证令牌”部分中的 name_of_token 链接。
  8. 单击回调处理程序链接。

此管理控制台面板仅适用于“针对基于 XML 的 Web Service 的 Java™ API”(JAX-WS)Web Service。

根据所配置令牌的不同,“回调处理程序”显示的字段不同。根据您是在配置生成者或使用者令牌进行保护,还是配置入站或出站令牌进行认证,此面板上的各个部分和字段将显示此主题中解释的部分或所有字段,这一点在每个字段的描述中作了说明。

类名

“类名”部分中的各个字段适用于所有类型的令牌配置。

选择要用于回调处理程序的类名。选择使用内置缺省值选项执行一般操作。只有在使用定制令牌类型时,才使用使用定制值选项。

对于 Kerberos 定制令牌类型,请将类名 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler 用于令牌生成者配置。将 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler 用于令牌使用者配置。

证书

如果您配置的是保护令牌,那么“证书”部分中的各个字段可用。对于使用者令牌,您可以使用“信任任何证书”或“证书库”选项来配置证书。对于生成者令牌,您可以单击列表中的证书或单击新建按钮以添加一个证书。

证书 - 信任任何证书

如果保护令牌配置了证书,那么此选项指定系统将信任任何证书且不定义证书库。选择此选项以信任每个证书。此选项与证书库选项互斥且仅适用于令牌使用者。

证书 - 证书库

如果保护令牌配置了证书,那么指定可信的证书库。选择此选项以信任在输入字段中指定的每个证书库。此选项与信任任何证书选项互斥。选择此选项时,新建按钮处于启用状态,这样,您可以配置新的证书库。另外,单击证书库后,您还可以对信任锚库输入字段添加另一证书库。信任锚库字段仅适用于令牌使用者。

基本认证

如果配置的认证令牌不是 LTPA 传播令牌,那么“基本认证”部分中的各个字段可用。

对于 Kerberos 定制令牌类型,必须完成 Kerberos 登录的“基本认证”部分。

密钥库

如果配置的是保护令牌,那么“密钥库”部分中的各个字段可用。

在“密钥库名称”列表中,可以单击定制以定义定制密钥库、单击其中一个外部定义的密钥库名称或者单击(如果不需要任何密钥库)。

密钥

如果您配置的是保护令牌,那么“密钥”部分中的各个字段可用。

定制属性

“定制属性”部分中的各个字段适用于所有类型的令牌配置。

可以在此处以“名称/值”对的形式添加回调处理程序所需的定制属性。

对于基于 Kerberos 令牌概要文件 V1.1 的 OASIS Web Service 安全性规范的 Kerberos 定制令牌,请为令牌生成指定以下属性:com.ibm.wsspi.wssecurity.krbtoken.clientRealm。这允许 Kerberos 客户机域启动 Kerberos 登录。如果未指定,那么使用缺省 Kerberos 域名。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
保护令牌设置(生成者或使用者)
应用程序策略集集合
应用程序策略集设置
搜索已连接应用程序集合
策略集绑定设置


文件名: uwbs_wsspsbch.html