Setări apelant

Utilizaţi această pagină pentru a configura setările apelant. Apelantul specifică tokenul sau partea componentă mesaj utilizate pentru autentificare.

Puteţi configura setările apelant pentru părţi componente mesaj atunci când editaţi o celulă implicită sau o legare server. Puteţi configura de asemenea legături specifice în funcţie de aplicaţie pentru tokeni şi părţi componente mesaj care sunt necesare pentru setul de politici.

Pentru a vizualiza această pagină consolă administrativă atunci când editaţi o legare furnizor generală, completaţi următoarele acţiuni:
  1. Faceţi clic pe Servicii > Seturi de politici > Legături seturi de politici furnizor generale.
  2. Faceţi clic pe politica WS-Security din tabelul Politici.
  3. Faceţi clic pe legătura Autentificare şi protecţie în secţiunea Legături politică securitate mesaj de bază.
  4. Faceţi clic pe legătura Apelant din secţiunea Legături politică securitate mesaj de bază.
  5. Faceţi clic pe Nou.
Pentru a vizualiza această pagină consolă administrativă atunci când configuraţi legături specifice în funcţie de aplicaţie pentru tokeni şi părţi componente mesaj care sunt necesare pentru setul de politici, completaţi următoarele acţiuni:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere .
  2. Selectaţi o aplicaţie care conţine servicii Web. Aplicaţia trebuie să conţină un furnizor de servicii sau un client de servicii.
  3. Faceţi clic pe legătura Seturi politici şi legături furnizor servicii din secţiunea Proprietăţi servicii Web. Setările apelant sunt disponibile doar pentru seturile de politici şi pentru legăturile furnizor servicii. Setările apelant nu sunt disponibile pentru seturile de politici şi pentru legăturile client servicii.
  4. Selectaţi o legare. Trebuie să fi ataşat anterior un set de politici şi să fi alocat o legare specifică aplicaţiei.
  5. Faceţi clic pe politica WS-Security din tabelul Politici.
  6. Faceţi clic pe legătura Apelant din secţiunea Legături politică securitate mesaj de bază.
  7. Faceţi clic pe Nou.
    Note: Atunci când creaţi un nou apelant, acestuia îi va fi alocată în mod automat următoarea ordine disponibilă. Puteţi modifica ordinea preferinţelor, după cum este descris în secţiunea Ordine de mai jos.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) applications.

Nume

Specifică numele apelantului care trebuie utilizat pentru autentificare. Introduceţi un nume apelant în acest câmp necesar. Acest nume arbitrar identifică setarea acestui apelant.

Ordine

Specifică ordinea preferinţelor pentru apelanţi. Ordinea determină ce apelant va fi utilizat atunci când sunt recepţionaţi mai mulţi tokeni autentificare.

Puteţi modifica ordinea preferinţelor prin mutarea unui apelant mai sus sau mai jos în listă. Faceţi clic pe căsuţa de bifare din dreptul numelui unui apelant pentru a selecta apelantul, apoi faceţi clic pe butonul Mutare sus pentru a muta apelantul mai sus în listă sau faceţi clic pe butonul Mutare jos pentru a muta apelantul într-o poziţie mai joasă în ordinea preferinţelor.

Buton Acţiune rezultat
Mutare sus Mută ordinea apelantului selectat mai sus în lista apelanţilor.
Mutare jos Mută ordinea apelantului selectat mai jos în lista apelanţilor.
Pentru tranziţionarea utilizatorilor: Coloana ordine este afişată doar pentru legăturile care utilizează spaţiul nume nou. Dacă o legătură cu mai mulţi apelanţi a fost migrată în spaţiul nume nou, atunci apelanţii nu au o ordine. În acest caz, este afişat un mesaj de eroare. Când se întâmplă acest lucru, selectaţi un apelant din tabelă şi apoi faceţi clic fie pe Mutare sus fie pe Mutare jos pentru a aloca o ordine fiecărui apelant. Apelanţii trebuie să aibă o ordine alocată înainte să salvaţi legăturile sau să utilizaţi legăturile cu o aplicaţie. trns
Parte locală identitate apelant

Specifică numele local al apelantului care trebuie utilizat pentru autentificare. Introduceţi un nume local identitate apelant în acest câmp necesar.

Atunci când se specifică un apelant LTPA, utilizaţi LTPA drept numele local pentru un apelant care utilizează o legare mai veche, anterioară IBM WebSphere Application Server, Versiunea 7.0. Legăturile mai noi pentru IBM WebSphere Application Server, Versiunea 7.0 şi mai recent ar trebui să utilizeze LTPAv2 drept numele local. Specificarea LTPAv2 permite ca atât tokenii LTPA cât şi cei LTPAv2 să fie consumaţi, doar dacă opţiunea Impunere versiune token nu este selectată în consumatorul token.

Vedeţi descrierea câmpului URI spaţiu nume identitate apelant pentru o listă de valori posibile

URI spaţiu nume identitate apelant

Specifică URI-ul (uniform resource identifier) apelantului de utilizat pentru autentificare. Introduceţi un URI apelant în acest câmp.

Atunci când se specifică un apelant LTPA, utilizaţi http://www.ibm.com/websphere/appserver/tokentype/5.0.2 drept URI-ul pentru un apelant care utilizează o legare mai veche, anterioară IBM WebSphere Application Server, Versiunea 7.0. Legăturile mai noi pentru IBM WebSphere Application Server, Versiunea 7.0 şi mai recent ar trebui să utilizeze URI-ul http://www.ibm.com/websphere/appserver/tokentype.

Următoarea tabelă oferă o listă de valori ale câmpurilor Parte locală identitate apelant şi URI spaţiu nume identitate apelant, în funcţie de cum se aplică acestea. O valoare URI spaţiu nume identitate apelant este necesară doar dacă nu este specificat altfel în tabelă.
Table 1. Valori posibile pentru identitatea apelant . Identitatea apelant este utilizată pentru autentificarea mesajelor.
Tip token Parte locală identitate apelant URI spaţiu nume identitate apelant
Token nume utilizator http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Token certificat X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certificate X509 într-o PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
O listă de certificate X509 şi CRL-uri într-o PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Token LTPA (înaintea Versiunii 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Token LTPA (Versiunea 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Token propagare LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Note: Dacă specificaţi un tip de valoare personalizat pentru un token personalizat, trebuie să specificaţi valorile Parte locală identitate apelant şi URI spaţiu nume identitate apelant. De exemplu, puteţi introduce Personalizat în câmpul valoare Parte locală identitate apelant şi http://www.ibm.com/custom în câmpul URI spaţiu nume identitate apelant.
Referinţă parte semnare

Atunci când identitatea de încredere este bazată pe un token semnare, selectaţi referinţa parte semnare care reprezintă părţile componente mesaj semnate de acel token.

Dacă selectaţi opţiunea Referinţă parte semnare, trebuie să specificaţi un handler callback pentru ca legăturile să funcţioneze corect.

Utilizare aserţiune identitate

Specifică dacă este utilizată aserţiunea identitate la autentificare.

Selectaţi această casetă de bifare dacă doriţi să utilizaţi aserţiunea identitate. Atunci când selectaţi această casetă de bifare, sunt activate câmpurile Nume local identitate de încredere şi URI spaţiu nume identitate de încredere.

Nume local identitate de încredere

Specifică numele local identitate de încredere atunci când este utilizată aserţiunea identitate.

Dacă selectaţi opţiunea Utilizare aserţiune identitate şi există un token de încredere în politica WS-Security, trebuie să furnizaţi o valoare pentru câmpul Nume local identitate de încredere pentru ca legăturile să funcţioneze corect.

URI identitate de încredere

Specifică URI-ul (uniform resource identifier) identitate de încredere.

Handler callback

Specifică numele clasei pentru handlerul callback. Introduceţi numele clasei pentru handlerul callback în acest câmp.

Dacă furnizaţi o valoare pentru câmpul Nume local identitate de încredere şi nu setaţi consumatorul tokenului astfel ca tokenul de încredere să aplice Considerare orice certificat ca fiind de încredere, atunci trebuie să setaţi valoarea din acest câmp Handler callback drept com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Atunci când furnizaţi un nume handler callback, trebuie să specificaţi identităţile de încredere drept proprietăţi personalizate handler callback. De exemplu:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Logare JAAS

Specifică logarea aplicaţie Java Authentication and Authorization Service (JAAS). Puteţi introduce o logare JAAS, puteţi selecta una din meniu sau puteţi face clic pe Nou pentru a adăuga una nouă.

Pentru informaţii despre actualizarea modulului de logare JAAS sistem Kerberos pentru aplicaţiile JAX-WS, citiţi subiectul Actualizarea logării JAAS sistem cu modulul logare Kerberos.

Proprietăţi personalizate - Nume

Specifică numele proprietăţii personalizate.

Proprietăţile personalizate nu sunt afişate iniţial în această coloană. Selectaţi una dintre următoarele acţiuni pentru proprietăţi personalizate:

Buton Acţiune rezultat
Nou Creează o nouă intrare proprietate personalizată. Pentru a adăuga o proprietate personalizată, introduceţi numele şi valoarea.
Editare Specifică faptul că puteţi edita valoarea proprietăţii personalizate. Trebuie să existe cel puţin o proprietate personalizată înainte ca această opţiune să fie afişată.
Ştergere Înlătură proprietatea personalizată selectată.
Proprietăţi personalizate - Valoare

Specifică valoarea proprietăţii personalizate pe care doriţi să o utilizaţi. Utilizaţi câmpul Valoare pentru a introduce, edita sau şterge valoarea pentru o proprietate personalizată.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference


Nume fişier: uwbs_wsspsbcald.html