Параметры конфигурации приемника маркеров

На этой странице вводится информация для приемника маркеров. Информация используется только на стороне приемника для обработки ключа защиты.

Для просмотра этой страницы административной консоли на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки приемника по умолчанию JAX-RPC выберите Приемники маркеров > имя-приемника-маркеров или нажмите кнопку Создать для создания нового приемника маркеров.
Для просмотра этой страницы административной консоли на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки приемника по умолчанию JAX-RPC выберите Приемники маркеров > имя-приемника-маркеров или нажмите кнопку Создать для создания нового приемника маркеров.
Для просмотра этой страницы административной консоли для приложений версии 6 и более поздних версий на уровне приложения выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere> имя_приложения.
  2. Выберите Управление модулями > Имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к информации подписания для следующих привязок:
    • Привязка генератора (отправителя) ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский. В разделе Обязательные свойства выберите Приемники маркеров.
    • Привязка приемника (получателя) ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский. В разделе Обязательные свойства выберите Приемники маркеров.
  4. Выберите Создать для создания новой конфигурации или щелкните на имени существующей конфигурации для редактирования параметров.

Перед тем как задавать дополнительные свойства укажите значение в полях Имя приемника маркеров, Имя класса приемника маркеров, а также Локальное имя типа значения.

Имя приемника маркера [Version 6 only]

Указывает имя конфигурации приемника маркера.

Например, имена приемника маркера X509 по умолчанию могут быть либо con_enctcon для шифрования, либо con_signtcon для подписания. Либо пользовательское имя приемника маркера может быть sig_tcon для подписания.

Имя класса приемника маркера [Version 6 only]

Задает имя класса реализации приемника маркера.

Реализация модуля входа в систему Службы идентификации Java (JAAS) применяется для проверки ключа защиты на стороне получателя.

Ссылка на фрагмент [Version 6 only]

Задает ссылку на имя ключа защиты, определенного в файле описания.

Если на уровне приложения ключ защиты не указан в файле описания, то поле Ссылка на компонент не отображается.

Путь к сертификату [Version 6 only]

Задает хранилище сертификатов и хранилище доверенных сертификатов.

Можно выбрать одну из следующих опций:
Нет
Если выбрана эта опция, то путь к сертификату не указывается.
Доверять всем
Если выбрана эта опция, то все сертификаты считаются надежными. Если полученный ключ является встроенным, то проверка пути к сертификату не выполняется.
Специальная информация о подписании
Если выбрана эта опция, то можно задать хранилище сертификатов и хранилище доверенных сертификатов. При выборе хранилища сертификатов одного доверенного сертификата или хранилища доверенных сертификатов необходимо перед тем как вводить путь к сертификату, указать хранилище сертификатов коллекции.

Хранилище доверенных сертификатов

Хранилище доверенных сертификатов можно задать для приведенных ниже привязок на следующих уровнях:
Табл. 1. Хранилище доверенных сертификатов - Параметры связывания. Хранилище доверенных сертификатов применяется для подписания сообщений.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.

Хранилище сертификатов

Конфигурацию пути к сертификатам можно задать для приведенных ниже привязок на следующих уровнях:
Табл. 2. Хранилище сертификатов - Параметры связывания. Сертификат применяется для подписания сообщений.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
Ссылка на обработчик доверенных ИД [Version 6 only]

Задает ссылку на имя класса обработчика доверенных ИД в панели Обработчики доверенных ИД. Обработчик доверенных ИД используется для того чтобы определить надежность полученного ИД.

Можно выбрать одну из следующих опций:
Нет
Если выбрана эта опция, то обработчик доверенных ИД не указывается.
Определение существующего обработчика
Если выбрана эта опция, то можно выбрать один из настроенных обработчиков доверенных ИД.
Конфигурацию пути к сертификатам можно задать для приведенных ниже привязок на следующих уровнях:
Табл. 3. Обработчик доверенных ИД - параметры связывания. Обработчик доверенных ИД используется, для того чтобы определить надежность полученного ИД.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Обработчики доверенных ИД.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Обработчики доверенных ИД.
Определение привязки обработчика
Если выбрана эта опция, можно задать новый обработчик доверенных ИД и его имя класса.

При выборе ссылки на обработчик доверенных ИД необходимо настроить обработчики доверенных ИД до настройки приемника маркеров.

Поле Обработчик доверенных ИД отображается в конфигурации привязки по умолчанию и конфигурации привязки сервера приложений.

Проверка одноразовой строки [Version 6 only]

Указывает, проверяется ли одноразовая строка ключа имени пользователя.

Эта опция отображается на уровне кластера, сервера и приложения. Эта опция действительна только если встроенный ключ является ключом имени пользователя.

Проверка системного времени [Version 6 only]

Указывает, проверяется ли системное время ключа имени пользователя.

Эта опция отображается на уровне кластера, сервера и приложения. Эта опция действительна только если встроенный ключ является ключом имени пользователя.

Локальное имя типа значения [Version 6 only]

Задает локальное имя типа значения для принятого ключа.

В этом продукте есть предопределенные локальные имена типов значений для ключа имени пользователя и ключа защиты сертификата X.509. В качестве имен ключа имени пользователя и ключа защиты сертификата X.509 можно использовать приведенные ниже локальные имена. Если указаны следующие локальные имена, то URI типа значения указывать не нужно:
Ключ имени пользователя
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Ключ сертификата X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Сертификаты # X509 в PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Список сертификатов X509 и CRL в PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Важное замечание: Для LTPA локальное имя типа значения - LTPA. Если в качестве локального имени задано LTPA, то в поле URI типа значения нужно будет также задать значение URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Локальное имя типа значения для распространения ключей LTPA - LTPA_PROPAGATION. Если в качестве локального имени введено LTPA_PROPAGATION, то в поле URI следует также указать значение URI http://www.ibm.com/websphere/appserver/tokentype. Значение в поле локального имени для других предопределенных типов значений (ключ Username, ключ сертификата X509, сертификаты X509 в PKIPath, а также список сертификатов X509 и CRL в PKCS#7) начинается с http://. Например, если в качестве типа значения задан ключ username, введите http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken в поле Локальное имя типа значения, и вам не придется вводить значение в поле URI типа значения.

Если для пользовательского ключа задан пользовательский тип значения, то для типа значения можно задать локальное имя и URI имени QName. Например, в качестве локального имени можно указать Пользовательское, а в качестве URI - http://www.ibm.com/custom.

URI типа значения [Version 6 only]

Задает URI пространства имен типа значения для интегрированного ключа.

Если для ключа имени пользователя или ключа защиты сертификата X.509 указан приемник маркеров, то эту опцию задавать не нужно. При необходимости задать еще один ключ укажите URI имени QName для типа значения.

Сервер приложений предоставляет следующие URI типов значений:
  • Для ключа LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Для распространения ключа LTPA: http://www.ibm.com/websphere/appserver/tokentype



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция приемников маркеров
Коллекция генераторов маркеров
Параметры конфигурации генератора маркеров
[AIX Solaris HP-UX Linux Windows] [z/OS] Параметры конфигурации JAAS


Имя файла: uwbs_tokenconsumern.html