Набор преобразований сеансов

На этой странице приведен список конфигураций, предназначенных для проверки маркеров защиты во входящих сообщениях. Преобразования сеансов связывают метод идентификации с конфигурацией сеансов Службы идентификации Java (JAAS) для проверки ключа защиты. По умолчанию в WebSphere Application Server предусмотрено четыре способа идентификации: BasicAuth, проверка подписей, IDAssertion и LTPA.

Важное замечание: Обратите внимание на важное различие между приложениями версии 5.x и приложениями версии 6 и более поздних версий. Приведенная в данном разделе информация предназначена только для приложений версии 5.x, которые используются с WebSphere Application Server версии 6.0.x и выше. Данная информация неприменима к приложениям версии 6.0.x и более поздних версий.
Для просмотра этой страницы административной консоли на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC
  2. В разделе Дополнительные свойства выберите Преобразования сеансов.
  3. Выберите Создать для создания нового преобразования сеанса или щелкните на имени существующей конфигурации, параметры которой требуется изменить.
Для просмотра этой страницы административной консоли на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства выберите Преобразования сеансов.
  4. Выберите Создать для создания новой конфигурации преобразования входа в систему или щелкните на имени существующей конфигурации.
Для просмотра этой страницы административной консоли на уровне приложения выполните следующие действия:
  1. Нажмите Приложения >Типы приложений>Приложения предприятий WebSphere> имя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты сервера.
  4. Выберите Изменить в разделе Привязка получателя запросов.
  5. Выберите Преобразования входа в систему.
При выборе опции Обновить среду рабочая среда защиты Web-служб обновляется в соответствии с информацией о привязке по умолчанию из ранее сохраненного файла ws-security.xml. После выбора метода идентификации, имени конфигурации JAAS и имени класса Фабрики обработчика обратного вызова выполните следующие действия:
  1. Выберите Сохранить в разделе сообщений в верхней части административной консоли.
  2. Выберите Обновить среду. При выборе ссылки Обновить среду изменения конфигурации, внесенные в другие Web-службы, также применяются в среде защиты Web-служб.
Важное замечание: Если конфигурация преобразования сеансов отсутствует на сервере приложений, среда Web-служб выполняет ее поиск на уровне сервера. Если конфигурацию преобразования сеансов не удалось найти на уровне сервера, среда Web-служб выполняет ее поиск на уровне кластера.
Метод идентификации [Version 5 only]

Метод идентификации, применяемый для проверки маркеров защиты.

Доступны следующие методы идентификации:
BasicAuth
Простая идентификация позволяет указать в маркере защиты имя пользователя и пароль. На основе информации из маркера принимающий сервер создает разрешение.
Подпись
Метод идентификации в качестве маркера защиты отправляет сертификат X.509. В случае реестров LDAP отличительное имя (DN) преобразуется в разрешение на основе параметров фильтрации сертификатов LDAP. В случае реестров локальных операционных систем первый атрибут сертификата (как правило, общее имя (CN)) преобразуется непосредственно в имя пользователя из реестра.
IDAssertion
Метод подтверждения идентификации предусматривает преобразование надежного идентификатора (ИД) в идентификационные данные WebSphere Application Server. В ключ защиты включается только имя пользователя. Кроме того, для проверки подлинности в сообщение добавляется дополнительный маркер. После проверки дополнительного маркера имя пользователя маркера IDAssertion преобразуется в разрешение.
LTPA
Простая внешняя идентификация (LTPA) предусматривает проверку ключа LTPA.
Имя конфигурации JAAS [Version 5 only]

Имя конфигурации службы идентификации Java (JAAS).

Имя класса фабрики обработчика обратного вызова [Version 5 only]

Имя фабрики для класса CallbackHandler.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
Параметры конфигурации преобразований сеансов


Имя файла: uwbs_logmap.html