Bejelentkezés leképezés konfiguráció beállításai

Ezen az oldalon megadhatja a Java hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezés konfigurációs beállításait, amelyek a bejövő üzenetekben lévő biztonsági jelsorok ellenőrzésére szolgálnak.

Fontos: Van egy fontos különbség az 5.x változat, valamint a 6. változat és az újabb alkalmazások között. A fejezetben tárgyalt információk csak a WebSphere Application Server 6.0.x és újabb változatokkal használt 5.x változatú alkalmazásokat támogatják. Az információk nem vonatkoznak a 6.0.x változatra és az újabb alkalmazásokra.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok alatt kattintson a Bejelentkezés leképezések lehetőségre.
  3. Kattintson az Új gombra egy új bejelentkezés leképezési konfiguráció létrehozásához, vagy kattintson egy meglévő konfiguráció nevére.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok alatt kattintson a Bejelentkezés leképezések lehetőségre.
  4. Kattintson az Új gombra egy új bejelentkezés leképezési konfiguráció létrehozásához, vagy kattintson egy meglévő konfiguráció nevére.
Ennek az adminisztrációs konzol oldalnak a használatához az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre.
  4. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  5. Kattintson a Bejelentkezés leképezések lehetőségre.
  6. Kattintson az Új gombra egy új bejelentkezés leképezési konfiguráció létrehozásához, vagy kattintson egy meglévő konfiguráció nevére.
Fontos: Ha a bejelentkezés leképezési konfiguráció nem található az alkalmazás szinten, akkor a webszolgáltatás futási környezete a kiszolgáló szinten keresi azt tovább. Ha a konfiguráció nem található a kiszolgáló szinten, akkor a webszolgáltatás futási környezete a cellában keresi azt tovább.
Hitelesítési módszer [Csak az 5-ös változat esetén]

A hitelesítés módszerét határozza meg.

Bármilyen karaktersorozatot használhat, de a karaktersorozatnak egyeznie kell a szolgáltatás-szint konfigurációban lévő elemmel. A következő szavak foglaltak és speciális jelentésük van:
BasicAuth
Egy felhasználónevet és egy jelszót is használ.
IDAssertion
Csak egy felhasználónevet használ, de további bizalom kialakítását is igényli a fogadó kiszolgálón egy TrustedIDEvaluator mechanizmus segítségével.
Signature
Az aláíró megkülönböztetett nevét (DN) használja.
LTPA
Egy jelsort ellenőriz.
JAAS konfiguráció neve [Csak az 5-ös változat esetén]

A Java hitelesítési és jogosultságkezelési szolgáltatás (JAAS) konfiguráció álnevét határozza meg.

Többek között az alábbi előre meghatározott rendszer bejelentkezési konfigurációkat használhatja:
system.wssecurity.IDAssertion
Lehetővé teszi, hogy az 5.x változatú alkalmazások azonosságérvényesítés segítségével leképezzék a felhasználóneveket WebSphere Application Server hitelesítési adat azonosítókra.
system.wssecurity.Signature
Lehetővé teszi, hogy az 5.x alkalmazások leképezzék az aláírt tanúsítványokban található megkülönböztetett neveket (DN) WebSphere Application Server hitelesítési adat azonosítókra.
system.LTPA_WEB
A webtároló által használt bejelentkezési kéréseket dolgozza fel, úgymint kiszolgáló kisalkalmazások és JSP fájlok.
system.WEB_INBOUND
A webalkalmazás kérések bejelentkezését kezeli, amelyek magukba foglalják a kiszolgáló kisalkalmazásokat és a JSP fájlokat. Ezt a bejelentkezési konfigurációt a WebSphere Application Server 5.1.1 változata használja.
system.RMI_INBOUND
A bejövő távoli módszer hívás (RMI) kérésekre vonatkozó bejelentkezéseket kezeli. Ezt a bejelentkezési konfigurációt a WebSphere Application Server 5.1.1 változata használja.
system.DEFAULT
A belső hitelesítések és a webalkalmazások és RMI kérések kivételével a többi protokoll bejövő kéréseire vonatkozó bejelentkezéseket kezeli. Ezt a bejelentkezési konfigurációt a WebSphere Application Server 5.1.1 változata használja.
system.RMI_OUTBOUND
Feldolgozza a másik kiszolgálónak küldött RMI kéréseket, ha a com.ibm.CSIOutboundPropagationEnabled tulajdonság igaz. Ezt a tulajdonságot a CSIv2 hitelesítési panelben lehet beállítani. A panel eléréséhez kattintson a Biztonság> Globális biztonság elemre. Bontsa ki az RMI/IIOP biztonságot, majd kattintson a CSIv2 kimenő hitelesítés elemre. A com.ibm.CSIOutboundPropagationEnabled tulajdonság beállításához válassza ki a Biztonsági jellemző terjesztése lehetőséget.
system.wssecurity.X509BST [Csak a 6-os változat esetén]
Az X.509 bináris biztonsági jelsort (BST) a tanúsítvány érvényességének és a tanúsítvány útvonalának a vizsgálatával ellenőrzi.
system.wssecurity.PKCS7 [Csak a 6-os változat esetén]
Az X.509 tanúsítványt a PKCS7 objektumban tanúsítvány visszavonási listával ellenőrzi.
system.wssecurity.PkiPath [Csak a 6-os változat esetén]
Az X.509 igazolást egy nyilvános kulcs infrastruktúra (PKI) elérési úttal ellenőrzi.
system.wssecurity.UsernameToken [Csak a 6-os változat esetén]
Az alapszintű hitelesítést ellenőrzi (felhasználónév és jelszó).
Ezek a rendszerbejelentkezési konfigurációk vannak megadva a Rendszerbejelentkezések panelen, amely a következő módon érhető el:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. Bontsa ki a Java hitelesítés és a Hitelesítési szolgáltatás elemet, majd kattintson a Rendszer bejelentkezések elemre.
Figyelem: A Rendszer bejelentkezés konfiguráció panelen az előre meghatározott rendszer bejelentkezési konfigurációk a system előtag nélkül vannak felsorolva. Például a Java hitelesítési és felhatalmazási szolgáltatás (JAAS) konfiguráció neve beállításban felsorolt system.wssecurity.UsernameToken megegyezik a Rendszer bejelentkezés konfiguráció panelen látható wssecurity.UsernameToken elemmel.
A következő előre meghatározott alkalmazás bejelentkezési konfigurációkat használhatja:
ClientContainer
Az ügyfél tároló alkalmazás által használt bejelentkezési konfigurációt határozza meg, amely az ügyfél tároló telepítésleírójában megadott CallbackHandler API-t alkalmazza.
WSLogin
Meghatározza, hogy a WebSphere Application Server biztonsági futási környezet hitelesítés végrehajtásához minden alkalmazás használhat-e WSLogin konfigurációt.
DefaultPrincipalMapping
Meghatározza a Java 2 Connectors (J2C) által használt bejelentkezési konfigurációt, mellyel a felhasználókat a J2C hitelesítési adatbevitelnél meghatározott azonosítókhoz rendeli.
Ezek az alkalmazás bejelentkezési konfigurációk vannak megadva a Alkalmazás bejelentkezések panelen, amely a következő módon érhető el:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. Bontsa ki a Java hitelesítési és felhatalmazási szolgáltatást, majd kattintson az Alkalmazás bejelentkezések elemre.

Az előre meghatározott rendszer vagy alkalmazás bejelentkezés konfigurációkat ne távolítsa el. Ezekben a konfigurációkban hozzáadhat modulosztály-neveket és meghatározhatja a modulok WebSphere Application Server általi betöltésének sorrendjét.

Visszahívás kezelő gyár osztálynév [Csak az 5-ös változat esetén]

A CallbackHandler osztály gyárának a nevét határozza meg.

Ebben a mezőben valósítsa meg a com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory osztályt.

Jelsor típus URI [Csak az 5-ös változat esetén]

A névtér URI-t határozza meg, amely az elfogadott biztonsági jelsor típusát jelöli meg.

Ha bináris biztonsági jelsorok lettek elfogadva, az érték a ValueType jellemzőt jelöli az elemben. A ValueType elem azonosítja a biztonsági jelsor típusát és annak névterét. Ha XML jelsorok lettek elfogadva, akkor az érték az XML jelsor felső szintű elem nevét jelöli.

Ha korábban a lefoglalt szavak lettek megadva a Hitelesítési módszer mezőben, akkor ez a mező figyelmen kívül marad.

Adattípus: Unicode karakterek, kivéve a nem-ASCII karaktereket, de beleértve a kettőskeresztet (#), a százalékjelet (%) és a szögletes zárójeleket ([ ]).
Jelsortípus helyi neve [Csak az 5-ös változat esetén]

A biztonsági jelsortípus helyi nevét határozza meg, például: X509v3.

Ha bináris biztonsági jelsorok lettek elfogadva, az érték a ValueType jellemzőt jelöli az elemben. A ValueType jellemző azonosítja a biztonsági jelsor típusát és annak névterét. Ha XML jelsorok lettek elfogadva, akkor az érték az XML jelsor felső szintű elem nevét jelöli.

Ha korábban a lefoglalt szavak lettek megadva a Hitelesítési módszer mezőben, akkor ez a mező figyelmen kívül marad.

Egyszeri érték maximális kora [Csak az 5-ös változat esetén]

Megadja az egyszeri érték időpecsétjének a lejáratáig hátralévő időt másodpercekben. Az egyszeri érték egy véletlenszerűen előállított érték.

Az Egyszeri érték maximális kora mezőben megadható minimális érték 300 másodperc. A maximális érték azonban nem haladhatja meg az Egyszeri érték ideiglenes tároló időkorlát mezőben megadott másodpercek számát a cella szinten vagy a kiszolgáló szinten sem.

A cella szinten a Egyszeri érték maximális korának értékét a következő lépések teljesítésével adhatja meg:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
A kiszolgáló szinten a Egyszeri érték maximális korának értékét a következő lépések teljesítésével adhatja meg:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
Fontos: Az Egyszeri érték maximális kora mező ezen a panelen elhagyható, és csak akkor érvényes, ha a BasicAuth hitelesítési módszer van kiválasztva. Ha egy másik hitelesítési módszert határoz meg, és megkísérel értéket megadni ennek a mezőnek, akkor a következő hibaüzenet jelenik meg, és el kell távolítania a megadott értéket: Az Egyszeri érték nem támogatott a BasicAuth módszertől eltérő hitelesítési módszerek esetén.

Ha a BasicAuth módszert adja meg, de nem határoz meg értéket az Egyszeri érték maximális kora mező számára, akkor a webszolgáltatás biztonság futási környezete megkeresi az Egyszeri érték maximális korának értékét a kiszolgáló szinten. Ha a kiszolgáló szinten nem található érték, akkor a futási környezet a cellában keresi azt tovább. Ha nem található érték a kiszolgáló szinten és cella szinten sem, akkor az alapértelmezett érték 300 másodperc.

Alapértelmezett 300 másodperc
Tartomány 300-tól az Egyszeri érték ideiglenes tároló időkorlátjának értékéig másodpercekben
Egyszeri érték óraeltérés [Csak az 5-ös változat esetén]

Megadja az óraeltérés értékét másodpercekben, annak eldöntésére, hogy a WebSphere Application Server mikor ellenőrizze az üzenet időszerűségét. Az egyszeri érték egy véletlenszerűen előállított érték.

A cella szinten a Egyszeri érték óraeltérés értékét a következő lépések teljesítésével adhatja meg:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
A kiszolgáló szinten az Egyszeri érték óraeltérés értékét a következő lépések teljesítésével adhatja meg:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv

Az Egyszeri érték óraeltérése mezőben megadható minimális érték a nulla (0). A maximális érték azonban nem haladhatja meg a Bejelentkezés leképezések panel Egyszeri érték maximális kora mezőjében megadott másodpercek számát.

Fontos: Az Egyszeri érték óraeltérése mező kitöltése ezen a panelen elhagyható, és csak akkor érvényes, ha a BasicAuth hitelesítési módszer van kiválasztva. Ha egy másik hitelesítési módszert határoz meg, és megkísérel értéket megadni ennek a mezőnek, akkor a következő hibaüzenet jelenik meg, és el kell távolítania a megadott értéket: Az Egyszeri érték nem támogatott a BasicAuth módszertől eltérő hitelesítési módszerek esetén.
Megjegyzés: Ha a BasicAuth módszert adja meg, de nem határoz meg értéket az Egyszeri érték óraeltérése mező számára, akkor a WebSphere Application Server megkeresi az Egyszeri érték óraeltérés értékét a kiszolgáló szinten. Ha a kiszolgáló szinten nem található érték, akkor a futási környezet a cellában keresi azt tovább. Ha nem található érték a kiszolgáló szinten és cella szinten sem, akkor az alapértelmezett érték nulla (0) másodperc.
Alapértelmezett 0 másodperc
Tartomány Nullától az Egyszeri érték maximális korának értékéig másodpercekben.



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok
Kapcsolódó hivatkozás
Bejelentkezés leképezések gyűjteménye
Alapértelmezett kötések és biztonsági futási környezet tulajdonságai


Fájlnév: uwbs_logmapn.html