使用此页面来查看可信标识(标识)鉴别程序列表。可信标识鉴别程序确定是否信任标识声明权限。信任该标识后,应用程序服务器就会发出基于该标识的正确凭证,在下游调用中将使用这些凭证来调用资源。可信标识鉴别程序实现了 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。
此管理控制台面板仅适用于“针对基于 XML 的 RPC 的 Java™ API”(JAX-RPC)Web Service。
要查看管理控制台中单元级别的此可信标识鉴别程序页面,请完成以下步骤:
- 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时。
- 在“其他属性”下,单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
要查看管理控制台中服务器级别的此可信标识鉴别程序页面,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
要查看管理控制台中应用程序级别的此可信标识鉴别程序页面,请完成以下步骤:
- 单击。
- 在“模块”下,单击管理模块 > URI_name。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”下,单击编辑。
- 单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
重要: 如果配置了标识声明,那么只有请求接收方(V5.x 应用程序)和请求使用者(V6.0.x 应用程序)需要可信标识鉴别程序。
使用此可信标识鉴别程序集合面板完成以下步骤:
- 指定可信标识鉴别程序名称和可信标识鉴别程序类名。
- 通过单击管理控制台顶部的消息部分中的保存来保存更改。
- 单击更新运行时以用缺省绑定信息更新 Web Service 安全性运行时,该信息可在 ws_security.xml 文件中找到。对其他 Web Service 进行的配置更改也在 Web Service 安全性运行时中更新。