Kolekce Vazba příjemce požadavků

Prostřednictvím této stránky můžete určit konfiguraci vazeb pro příjem zpráv s požadavky na zabezpečení webových služeb.

Důležité: Mezi aplikacemi verze 5.x a aplikacemi verze 6 a vyšší je důležitý rozdíl. Informace v tomto článku se týkají pouze aplikací verze 5.x, které jsou používány se serverem WebSphere Application Server verze 6.0.x nebo vyšší. Tyto informace se nevztahují na aplikace verze 6.0.x a pozdější.
Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_souboru_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb klepněte na volbu Webové služby: vazby zabezpečení serveru.
  4. V části Vazba příjemce požadavků klepněte na volbu Upravit.
Informace o podpisu [Pouze verze 5]

Určuje konfiguraci parametrů podepisování. Informace o podpisu se používají pro podepisování a ověřování částí zprávy včetně těla, časové značky a tokenu jména uživatele.

Tyto parametry můžete použít také k ověřování certifikátů X.509, je-li v konfiguraci na úrovni serveru nastavena metoda ověřování IDAssertion a typ ID X509Certificate. V těchto případech je třeba vyplnit pouze pole Cesta certifikátu.

Informace o šifrování [Pouze verze 5]

Určuje konfiguraci parametrů šifrování a dešifrování. Tato konfigurace se používá k šifrování a dešifrování částí zprávy obsahujících tělo a token jména uživatele.

Kotvy důvěryhodnosti [Pouze verze 5]

Tato možnost určuje seznam objektů úložiště klíčů, které obsahují důvěryhodné kořenové certifikáty vydané certifikační autoritou (CA).

Certifikační autorita ověřuje uživatele a vydává certifikát. Rozhraní API CertPath certifikát používá k ověřování řetězu certifikátů příchozích tokenů zabezpečení formátu X.509 a důvěryhodných certifikátů podepsaných sebou samým.

Úložiště certifikátů kolekce [Pouze verze 5]

Tato možnost určuje seznam nedůvěryhodných přechodných souborů certifikátů.

Úložiště certifikátů kolekce obsahuje řetěz nedůvěryhodných, dočasných certifikátů. Rozhraní API CertPath se pokouší o ověření těchto certifikátů, které jsou založeny na kotvě důvěryhodnosti.

Lokátory klíčů [Pouze verze 5]

Určuje seznam objektů lokátoru klíčů, které načítají klíče pro digitální podepisování a šifrování ze souboru úložiště klíčů nebo z úložiště. Lokátor klíčů mapuje název nebo logický název na alias nebo mapuje ověřenou identitu na klíč. Tento logický název se používá k vyhledání klíče v implementaci lokátoru klíčů.

Moduly vyhodnocování důvěryhodných ID [Pouze verze 5]

Tato možnost určuje seznam modulů vyhodnocování důvěryhodných ID, které určují, zda bude považováno za důvěryhodné oprávnění deklarující identitu nebo odesílatel zprávy.

Moduly vyhodnocování důvěryhodných ID slouží k ověřování dalších identit z jednoho serveru na druhý. Například klient odešle identitu uživatele A k ověření na server 1. Server 1 volá server 2 dále na trase, deklaruje identitu uživatele A a zahrne jméno uživatele a heslo serveru 1. Server 2 se pokusí ustavit důvěrný vztah se serverem 1 ověřením jeho jména uživatele a hesla a zkontrolováním důvěry na základě implementaci TrustedIDEvaluator. Je-li proces ověřování a kontrola důvěry úspěšná, server 2 důvěřuje serveru 1, že ověřil uživatele A, a pro uživatele A je vytvořeno pověření vyvolat požadavek na serveru 2.

Mapování přihlášení [Pouze verze 5]

Určuje seznam konfigurací pro ověřování tokenů v příchozích zprávách.

Mapování přihlášení mapují metodu ověřování na konfiguraci služby JAAS (Java Authentication and Authorization Service).

Chcete-li konfigurovat službu JAAS, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Služba JAAS (Java Authentication and Authorization Service) klepněte na volbu Přihlášení aplikací nebo Přihlášení k systému.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy


Název souboru: uwbs_reqrecvr.html