Nastavení konfigurace vazby přihlášení

Prostřednictvím této stránky můžete konfigurovat parametry šifrování a dešifrování.

Důležité: Mezi aplikacemi verze 5.x a aplikacemi verze 6 a vyšší je důležitý rozdíl. Informace v tomto článku se týkají pouze aplikací verze 5.x, které jsou používány se serverem WebSphere Application Server verze 6.0.x nebo vyšší. Tyto informace se nevztahují na aplikace verze 6.0.x a pozdější.
Přídavný token používá rozhraní modulu CallBackHandler (javax.security.auth.callback.CallBackHandler) služby JAAS (Java Authentication and Authorization Service) ke generování tokenu vloženého do zprávy. V následujícím seznamu jsou popsány implementace podpory zpětného volání:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Tato implementace se používá pro generování binárních tokenů vkládaných do zprávy jako položka <wsse:BinarySecurityToken/@ValueType>.
javax.security.auth.callback.NameCallback a javax.security.auth.callback.PasswordCallback
Tato implementace se používá pro generování tokenů jména uživatele vkládaných do zprávy jako položka <wsse:UsernameToken/@ValueType>.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Tato implementace slouží ke generování tokenů XML (Extensible Markup Language) a je vložena jako prvek <SAML: Assertion> do zprávy.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Tato implementace slouží k získání vlastností uvedených v souboru vazeb.
Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_souboru_identifikátoru_URI. V části Vlastnosti zabezpečení webových služeb klepněte na volbu Webové služby: vazby zabezpečení klienta.
  3. V části Vazba odesílatele požadavků klepněte na volbu Upravit.
  4. V části Další vlastnosti klepněte na volbu Vazby přihlašování.

Nejsou-li informace o šifrování k dispozici, klepněte na volbu Žádné.

Jsou-li informace o šifrování k dispozici, vyberte volbu Vyhrazené vazby přihlášení a zadejte konfiguraci do následujících polí:

Metoda ověřování

Určuje jedinečný název pro metodu ověřování.

Jako název metody ověřování můžete použít libovolný řetězec. Musí se však shodovat s prvkem konfigurace na úrovni serveru. Následující slova jsou vyhrazena produktem WebSphere Application Server:
BasicAuth
Tato metoda využívá jméno uživatele i heslo.
IDAssertion
Tato metoda používá jméno uživatele, ale vyžadujte vytvoření další důvěry přijímacím serverem pomocí mechanismu modulu vyhodnocování důvěryhodných ID.
Signature
Tato metoda používá rozlišující název (DN) podepsaného.
LTPA
Tato metoda ověřuje token.
Manipulátor zpětného volání

Určuje název manipulátoru zpětného volání. Manipulátor zpětného volání musí implementovat rozhraní javax.security.auth.callback.CallbackHandler.

Jméno uživatele pro základní ověřování

Určuje jméno uživatele pro základní ověřování. Pomocí metody základního ověřování můžete v souboru vazeb definovat jméno uživatele a heslo.

Heslo pro základní ověřování

Určuje heslo pro základní ověřování.

Identifikátor URI typu tokenu

Určuje identifikátory URI (Uniform Resource Identifier) oboru názvů, který označuje typ přijatého tokenu zabezpečení.

Hodnota tohoto pole je ovlivněna následujícími podmínkami:
  • Jsou-li přijaty binární tokeny zabezpečení, hodnota označuje atribut ValueType v prvku. Prvek ValueType identifikuje typ tokenu zabezpečení a příslušný obor názvů.
  • Jsou-li přijaty tokeny XML (Extensible Markup Language), hodnota určuje název prvku nejvyšší úrovně tokenu XML.
  • Jsou-li zadána vyhrazená slova, uvedená v popisu pole metody ověřování, je pole identifikátoru URI typu tokenu ignorováno.

Tato informace je vložena jako položka <wsse:BinarySecurityToken>/ValueType pro token <SAML: Assertion> ve formátu XML.

Lokální název typu tokenu

Určuje lokální název typu tokenu zabezpečení. Například X509v3.

Hodnota tohoto pole je ovlivněna následujícími podmínkami:
  • Jsou-li přijaty binární tokeny zabezpečení, hodnota označuje atribut ValueType v prvku. Prvek ValueType identifikuje typ tokenu zabezpečení a příslušný obor názvů.
  • Jsou-li přijaty tokeny XML (Extensible Markup Language), hodnota určuje název prvku nejvyšší úrovně tokenu XML.
  • Jsou-li zadána vyhrazená slova, uvedená v popisu pole metody ověřování, je pole identifikátoru URI typu tokenu ignorováno.

Tato informace je vložena jako položka <wsse:BinarySecurityToken>/ValueType pro token <SAML: Assertion> ve formátu XML.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: uwbs_loginbnd.html