Nastavení volajícího modulu

Tato stránka slouží ke konfigurování volajícího modulu. Volající modul určuje token nebo část zprávy, která se používá při ověřování.

Při úpravě výchozí vazby buňky nebo serveru můžete konfigurovat volající modul pro části zprávy. Můžete také konfigurovat vazby specifické pro aplikace pro tokeny a části zpráv, které jsou vyžadovány sadou zásad.

Chcete-li zobrazit tuto stránku konzoly pro správu při úpravě obecné vazby poskytovatele, postupujte podle následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Obecné vazby sady zásad poskytovatele.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  4. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Volající modul.
  5. Klepněte na volbu Nový.
Chcete-li zobrazit tuto stránku konzoly pro správu při konfiguraci aplikačních vazeb pro tokeny a části zprávy, které jsou vyžadovány sadou zásad, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace WebSphere.
  2. Vyberte aplikaci, která obsahuje webové služby. Aplikace musí obsahovat poskytovatele služby nebo klienta služby.
  3. V části Vlastnosti webových služeb klepněte na odkaz Sady zásad a vazby poskytovatele služeb. Nastavení volajícího modulu jsou k dispozici pouze pro vazby a sady zásad poskytovatele služby. Nastavení volajícího modulu nejsou k dispozici pro vazby a sady zásad klienta služby.
  4. Vyberte vazbu. Před touto akcí je nutné mít již připojenou sadu zásad a přiřazenou vazbu specifickou pro aplikaci.
  5. Na kartě Zásady klepněte na zásadu WS-Security.
  6. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Volající modul.
  7. Klepněte na volbu Nový.
    Poznámka: Po vytvoření nového volajícího modulu bude tomuto modulu automaticky přiřazeno další pořadové číslo k dispozici. Preferenční pořadí lze změnit podle popisu v části Pořadí uvedené dále.

Tento panel administrativní konzoly se vztahuje pouze na aplikace rozhraní JAX-WS (Java API for XML Web Services).

Název

Určuje název volajícího modulu použitého pro ověření. Do tohoto povinného pole zadejte název volajícího modulu. Tento libovolný název identifikuje dané nastavení volajícího modulu.

Pořadí

Určuje preferenční pořadí pro volající moduly. Při obdržení několika tokenů ověřování slouží pořadí k určení, který volající modul se bude používat.

Preferenční pořadí lze upravit posunutím volajícího modulu nahoru nebo dolů v seznamu. Zaškrtnutím políčka u názvu vyberte volající modul a klepnutím na tlačítko Přesunout nahoru posuňte volající modul na vyšší pozici v seznamu nebo klepněte na tlačítko Přesunout dolů a modul přesuňte na nižší pozici v preferenčním pořadí.

Tlačítko Výsledná akce
Přesunout nahoru Přesune vybraný volající modul na vyšší pozici v seznamu modulů.
Přesunout dolů Přesune vybraný volající modul na nižší pozici v seznamu modulů.
Pro uživatele provádějící přechod: Sloupec pořadí se zobrazí pouze pro vazby, které používají nový obor názvů. Pokud byla migrována vazba na několik volajících modulů do nového oboru názvů, volající moduly nebudou mít žádné pořadí. V takovém případě se zobrazí chybová zpráva. Pokud taková situace nastane, vyberte v tabulce volající modul a poté klepnutím na volbu Přesunout nahoru nebo Přesunout dolů přiřaďte každému volajícímu modulu pořadové číslo. Volající moduly mají přiřazené pořadí před uložením nebo použití vazeb v aplikaci.trns
Lokální část identity volajícího modulu

Určuje lokální název volajícího modulu, který budete používat při ověřování. Do tohoto povinného pole zadejte lokální název identity volajícího modulu.

Při zadávání volajícího modulu LTPA použijte jako lokální název pro volající modul, který používá starší vazbu před produktem IBM WebSphere Application Server verze 7.0, řetězec LTPA. Pro nové vazby produktů IBM WebSphere Application Server verze 7.0 a vyšší používejte jako lokální název řetězec LTPAv2. Zadáním názvu LTPAv2 umožníte podporu tokenů LTPA i LTPAv2, pokud není u spotřebitele tokenů nastavena volba pro vynucení verze tokenu.

Seznam možných hodnot je uveden v popisu pole Identifikátor URI oboru názvů identity volajícího modulu.

Identifikátor URI oboru názvů identity volajícího modulu

Určuje identifikátor URI volajícího modulu, který použijete pro ověření. Do tohoto pole zadejte identifikátor URI volajícího modulu.

Při zadávání volajícího modulu LTPA použijte jako identifikátor URI pro volající modul, který používá starší vazbu před produktem IBM WebSphere Application Server verze 7.0, adresu http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Pro nové vazby produktů IBM WebSphere Application Server verze 7.0 a vyšší používejte jako identifikátor URI adresu http://www.ibm.com/websphere/appserver/tokentype.

V následující tabulce je uveden seznam použitelných hodnot polí Lokální část identity volajícího modulu a Identifikátor URI oboru názvů identity volajícího modulu. Hodnota Identifikátor URI oboru názvů identity volajícího modulu není potřebná, pokud není v tabulce uvedeno jinak.
Tabulka 1. Možné hodnoty identity volajícího modulu. Identita volajícího modulu se používá pro ověřování zpráv.
Typ tokenu Lokální část identity volajícího modulu Identifikátor URI oboru názvů identity volajícího modulu
Token jména uživatele http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Token certifikátu X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certifikáty X509 ve formátu PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Seznam certifikátů X509 a seznamů odvolaných certifikátů ve formátu PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Token LTPA (před verzí 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Token LTPA (verze 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Token šíření LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Poznámka: Zadáte-li vlastní typ hodnoty pro vlastní token, je třeba určit pole Lokální část identity volajícího modulu a Identifikátor URI oboru názvů identity volajícího modulu. Příklad: Lze zadat hodnotu Vlastní do pole Lokální část identity volajícího modulu a hodnotu http://www.ibm.com/custom do pole Identifikátor URI oboru názvů identity volajícího modulu.
Odkaz na podepisující část

Je-li důvěryhodná identita založená na tokenu podpisu, vyberte odkaz na část podpisu, která představuje část zprávy podepsanou daným tokenem.

Je-li vybrána volba Odkaz na podepisující část, je třeba určit manipulátor zpětného volání, aby vazby fungovaly správně.

Použít deklaraci identity

Určuje, zda se pro ověřování používá deklarace identity.

Políčko zaškrtněte v případě, že chcete použít deklaraci identity. Zaškrtnutím tohoto políčka aktivujete pole Lokální název důvěryhodné identity a Identifikátor URI oboru názvů důvěryhodné identity.

Lokální název důvěryhodné identity

Při použití deklarace identity určuje lokální název důvěryhodné identity.

Je-li vybrána volba Použít deklaraci identity a existuje token důvěryhodnosti v zásadě WS-Security, je třeba určit hodnotu pole Lokální název důvěryhodné identity, aby vazby fungovaly správně.

Identifikátor URI důvěryhodné identity

Určuje identifikátor URI důvěryhodné identity.

Manipulátor zpětného volání

Určuje název třídy pro manipulátor zpětné vazby. Do tohoto pole zadejte název třídy manipulátoru zpětné vazby.

Je-li zadána hodnota pole Lokální název důvěryhodné identity a spotřebitel tokenů pro token důvěryhodnosti není nastaven na hodnotu Důvěřovat všem certifikátům, je třeba v poli Manipulátor zpětného volání nastavit hodnotu com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Je-li určen název manipulátoru zpětného volání, je třeba určit důvěryhodné identity jako přizpůsobené vlastnosti manipulátoru zpětného volání. Příklad:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Služba JAAS - přihlášení

Určuje přihlášení k aplikaci Java JAAS (Authentication and Authorization Service). Můžete zadat přihlášení JAAS, vybrat některou z položek v nabídce nebo klepnutím na tlačítko Nový přidat novou volbu.

Informace o aktualizaci přihlašovacího modulu JAAS systému Kerberos pro aplikace JAX-WS naleznete v tématu Aktualizace přihlášení systému JAAS s použitím přihlašovacího modulu Kerberos.

Přizpůsobené vlastnosti - Název

Určuje název přizpůsobené vlastnosti.

Přizpůsobené vlastnosti nejsou původně v tomto sloupci zobrazeny. Pro přizpůsobenou vlastnost vyberte některou z těchto akcí:

Tlačítko Výsledná akce
Nový Vytvoří novou položku přizpůsobené vlastnosti. Chcete-li přidat přizpůsobenou vlastnost, zadejte název a hodnotu.
Upravit Určuje, že můžete upravit hodnotu přizpůsobené vlastnosti. Před zobrazením této volby musí existovat alespoň jedna přizpůsobená vlastnost.
Odstranit Odebere vybranou přizpůsobenou vlastnost.
Přizpůsobené vlastnosti - Hodnota

Určuje hodnotu přizpůsobené vlastnosti, kterou chcete použít. Použitím pole Hodnota můžete přidat, upravit nebo odstranit hodnotu pro přizpůsobenou vlastnost.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy


Název souboru: uwbs_wsspsbcald.html