Aláírási információk gyűjteménye Ezen az oldalon megtekintheti az aláírási paraméterek listáját. Az aláírási információk az üzenet egyes részeinek aláírására és
érvényesítésére szolgálnak, beleértve a törzset, az időpecsétet és a
felhasználónév jelsort. Ezeket a paramétereket használhatja X.509
érvényesítéshez, ha a hitelesítési módszer az IDAssertion és az
azonosítótípus az X509Certificate a kiszolgáló-szint konfigurációjában. Ilyen esetekben csak az igazolási útvonal mezőket kell kitöltenie.
Alapértelmezett kötések és biztonsági futási környezet tulajdonságai Ezen az oldalon meghatározhatja a konfigurációt a cella szinten
egy
WebSphere
Application Server Network Deployment környezetben. Ezenkívül az oldalon
megadhatja az alapértelmezett előállító kötéseket, az alapértelmezett
felhasználó kötéseket, valamint kiegészítő tulajdonságokat, mint a
kulcskeresők, a kollekció tanúsítványtároló, a legfelső szintű
hitelesítésszolgáltatók, a megbízható azonosító kiértékelők, az
algoritmus-leképezések és a bejelentkezés-leképezések.
Algoritmus leképezési gyűjtemény Megtekintheti a kivonat érték számítás, az aláírás, a
kulcstitkosítás és az adattitkosítás egyéni URI algoritmusainak listáját. Az alkalmazáskiszolgáló ezeket az algoritmusokat leképezi az
algoritmusgyár alrendszer felület egyik megvalósításához. Az algoritmus
leképezéssel a szolgáltatás szolgáltatók kiterjeszthetik az XML digitális
aláírás és az XML titkosítás kriptográfiai algoritmusait.
Algoritmus leképezés konfigurációs beállításai Ezen az oldalon megtekintheti a kivonat érték számítás, az
aláírás, a kulcstitkosítás és az adattitkosítás egyéni URI algoritmusainak
listáját. Az alkalmazáskiszolgáló ezeket az algoritmusokat leképezi az
algoritmusgyár alrendszer felület egyik megvalósításához. Az algoritmus
leképezéssel a szolgáltatás szolgáltatók kiterjeszthetik az XML digitális
aláírás és az XML titkosítás kriptográfiai algoritmusait.
Algoritmus URI gyűjtemény Ezen az oldalon megtekintheti az XML digitális aláírás vagy az
XML titkosítás URI algoritmusainak listáját, amelyek egy algoritmus gyár
alrendszer osztályhoz vannak leképezve. Az algoritmus leképezéssel a
szolgáltatás szolgáltatók más kriptográfiai algoritmusokat használhatnak a
kivonat érték számításhoz, az digitális aláíráshoz és ellenőrzéshez, az
adattitkosításhoz és visszafejtéshez, valamint a kulcstitkosításhoz és
visszafejtéshez.
Átalakítások gyűjtemény Ezen az oldalon a webszolgáltatás biztonsági üzenetének
feldolgozásához használt átalakítási algoritmust jelenítheti meg.
Átalakítások konfigurációs beállításai Ezen az oldalon a webszolgáltatás biztonsági üzenetének
feldolgozásához használt átalakítási algoritmust adhatja meg.
Bejelentkezés leképezések gyűjteménye Ezen az oldalon megtekintheti a bejövő üzenetekben lévő
biztonsági jelsorok ellenőrzésére szolgáló konfigurációk listáját. A
bejelentkezési leképezések a hitelesítési módszereket képezik le
Java
hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezési
konfigurációkra a biztonsági jelsor érvényesítéséhez. A WebSphere
Application Server négy előre meghatározott hitelesítési módszerrel
rendelkezik: BasicAuth, Aláírásos,
IDAssertion, és Egyszerűsített külső
hitelesítés (LTPA).
Bejelentkezés leképezés konfiguráció beállításai Ezen az oldalon megadhatja a
Java
hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezés
konfigurációs beállításait, amelyek a bejövő üzenetekben lévő biztonsági
jelsorok ellenőrzésére szolgálnak.
HTTP alapszintű hitelesítés gyűjtemény Ezen az oldalon a porthoz tartozó szállítási szintű alapszintű
hitelesítés felhasználónevét és jelszavát állíthatja be. Ezt a
konfigurációt akkor használhatja, amikor egy webszolgáltatás egy másik
webszolgáltatás ügyfele.
HTTP SSL beállítás gyűjtemény Ezen az oldalon a szállítási szintű Védett socket réteg (SSL)
biztonságot állíthatja be. Ezt a
konfigurációt akkor használhatja, amikor egy webszolgáltatás egy másik
webszolgáltatás ügyfele.
JAAS konfigurációs beállítások Ezen az oldalon megadhatja a JAAS bejelentkezési panelen
meghatározott Java
hitelesítési és felhatalmazási szolgáltatás (JAAS) konfiguráció nevét.
Jelsorelőállító gyűjtemény Ezen az oldalon a jelsorelőállítókat jelenítheti meg. Az információk csak az előállítói oldalon kerülnek felhasználásra a biztonsági token előállításához.
Jelsorelőállító konfigurációs beállításai Ezen az oldalon a jelsorelőállító információit adhatja meg. Az információk csak az előállítói oldalon kerülnek felhasználásra a
biztonsági jelsor előállításához.
Jelsorfogyasztó gyűjtemény Ezen az oldalon a jelsorfogyasztót jelenítheti meg. Az
információk csak a felhasználói oldalon kerülnek felhasználásra a
biztonsági jelsor feldolgozására.
Jelsorfogyasztó konfigurációs beállításai Ezen az oldalon a jelsorfogyasztó információit adhatja meg. Az információk csak a felhasználói oldalon kerülnek felhasználásra a
biztonsági jelsor feldolgozására.
Kérésfogadó kötés gyűjtemény Ezen az oldalon meghatározhatja a kötési konfigurációt a
kérésüzenetek fogadásához a webszolgáltatás biztonság számára.
Kérésküldő kötés gyűjtemény Ezen az oldalon meghatározhatja a kötési konfigurációt a
kérésüzenetek küldéséhez a webszolgáltatás biztonság számára.
Kollekció tanúsítványtároló gyűjtemény Ezen az oldalon megtekintheti azoknak a tanúsítványtárolóknak a
listáját, amelyek érvényesítésre váró megbízhatatlan, közbenső tanúsítvány
fájlokat tartalmaznak. Az érvényesítés annak az ellenőrzéséből állhat, hogy a tanúsítvány megtalálható-e egy Tanúsítvány visszavonási listában (CRL), a tanúsítvány lejárt-e, és a tanúsítványt egy megbízható aláíró adta-e ki.
Kollekció tanúsítványtároló konfigurációs beállításai Ezen az oldalon megadhatja a kollekció tanúsítványtároló nevét és
szolgáltatóját. A kollekció tanúsítványtároló nem-gyökér,
tanúsítványhatóság (CA) tanúsítványok és visszavont tanúsítványok
listáinak (CRL) gyűjteménye. A CA tanúsítványok és a CRL listák ellenőrzik a
digitális aláírású SOAP üzenet aláírását.
Kulcsinformációk gyűjteménye Ezen az oldalon megtekintheti az XML digitális aláírások és XML
titkosítás kulcsainak az előállításához vagy felhasználásához jelenleg
elérhető konfigurációkat.
Kulcsinformációk konfigurációs beállításai Ezen az oldalon meghatározhatja a kapcsolódó beállításokat,
amelyek az XML digitális aláíráshoz vagy az XML titkosításhoz használt
kulcs megadásához szükségesek.
Kulcskereső gyűjtemény Ezen az oldalon megtekintheti a kulcskereső konfigurációk
listáját, amelyek kulcsokat kérnek le a kulcstárolóból a digitális
aláíráshoz és titkosításhoz. A kulcskeresőknek meg kell valósítaniuk a
com.ibm.wsspi.wssecurity.config.KeyLocator felületet.
Kulcskereső konfiguráció beállításai Ezen az oldalon megadhatja a kulcskereső konfiguráció
beállításait. A kulcskeresők kulcsokat kérnek le a kulcstároló fájlból
digitális aláíráshoz és titkosításhoz. Ez a termék lehetővé teszi egyéni
kulcskereső konfiguráció beillesztését.
Kulcskollekció Ezen az oldalon megtekintheti azoknak a logikai neveknek a
listáját, amelyek egy kulcs álnévhez vannak leképezve a kulcstároló
fájlban.
Kulcs konfigurációs beállítások Ezen az oldalon megadhatja egy logikai név leképezését egy
kulcs álnévhez a kulcstároló fájlban.
Legfelső szintű hitelesítésszolgáltató gyűjtemény Az oldalon a kulcstároló objektumok listáját tekintheti meg,
amelyek megbízható gyökér tanúsítványokat tartalmaznak. Ezen objektumok a
bejövő X.509 formátumú biztonsági jelsorok tanúsítványútvonalának
érvényesítésére kerülnek felhasználásra. A legfelső szintű
hitelesítésszolgáltatókban lévő kulcstároló objektumok olyan
megbízható gyökértanúsítványokat tartalmaznak, amelyeket a CertPath API
használ egy tanúsítványlánc megbízhatóságának ellenőrzésére.
Legfelső szintű hitelesítésszolgáltató konfigurációs beállításai Ezen információk alapján állíthat be egy legfelső szintű
hitelesítésszolgáltatót. A legfelső szintű hitelesítésszolgáltatók
kulcstárolókra mutatnak, amelyek megbízható gyökér vagy saját aláírású
tanúsítványokat tartalmaznak.
Ezen információk alapján megadhat egy nevet a legfelső szintű
hitelesítésszolgáltató számára és a kulcstároló eléréséhez szükséges
információkat. Az alkalmazás kötés ezt a nevet használja egy előre
meghatározott legfelső szintű hitelesítésszolgáltató meghatározásra
történő hivatkozáshoz a kötési fájlban (vagy az alapértelmezettet).
Megbízható azonosdágkiértékelő gyűjtemény Ezen az oldalon megtekintheti a megbízható azonosságkiértékelők listáját.
A megbízható azonosságkiértékelő
meghatározza, hogy megbízható-e az azonosságkérő jogosultság. Ha az
azonosító megbízható, akkor az alkalmazáskiszolgáló az azonosító alapján
kiadja a megfelelő hitelesítési adatokat, melyek egy hívás adatfolyamban
erőforrás meghívásra használtak. A megbízható azonosító kiértékelő megvalósítja a
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator felületet.
Részhivatkozás gyűjtemény Ezen az oldalon megtekintheti az üzenet részhivatkozásokat az
aláírás vagy titkosítás számára, amelyek a telepítésleíróban vannak
meghatározva.
Részhivatkozás konfigurációs beállítások Ezen az oldalon megadhat egy hivatkozást az üzenet részek
számára aláírásra vagy titkosításra, amelyek a telepítésleíróban vannak
meghatározva.
Tanúsítvány visszavonási lista (CRL) gyűjtemény Ezen az oldalon meghatározhatja az alkalmazáskiszolgáló által
ismert Visszavont tanúsítványok listája (CRL) helyét. Az
alkalmazáskiszolgáló a CRL lista ellenőrzésével határozza meg az ügyfél
tanúsítvány érvényességét. A Tanúsítvány visszavonási listában található
tanúsítvány nem biztos, hogy lejárt, de a tanúsítványt kiadó tanúsítványhatóság
(CA) már nem tartja megbízhatónak.
A tanúsítványhatóság (CA) akkor is
hozzáadhatja a tanúsítványt a Tanúsítvány visszavonási listához, ha úgy
gondolja, hogy az ügyfél jogosultság veszélyeztetve van.
Tanúsítvány visszavonási lista (CRL) konfigurációs beállítások Ezen az oldalon megadhat egy tanúsítvány visszavonási listát,
amely ellenőrzi a tanúsítványok érvényességét. Az alkalmazáskiszolgáló a
Tanúsítvány visszavonási listák (CRL) ellenőrzésével határozza meg az ügyfél
tanúsítvány érvényességét.
A Tanúsítvány visszavonási listában található
tanúsítvány nem biztos, hogy lejárt, de a tanúsítványt kiadó tanúsítványhatóság
(CA) már nem tartja megbízhatónak. A tanúsítványhatóság (CA) akkor is
hozzáadhatja a tanúsítványt a Tanúsítvány visszavonási listához, ha úgy
gondolja, hogy az ügyfél jogosultság veszélyeztetve van.
Titkosítási információk gyűjteménye Ezen az oldalon megadhatja a titkosítási és visszafejtési
paraméterek beállításait. Ezek a beállítások kerülnek felhasználásra az
üzenet egyes részeinek (például a törzsnek és a felhasználónév jelsornak) a
titkosításához és visszafejtéséhez.
Titkosítási információk konfigurációs beállításai: Üzenetrészek Ezen az oldalon beállíthatja a titkosítási és visszafejtési
paramétereket. Ezekkel a paraméterek kerülnek felhasználásra az üzenet egyes részeinek
(például a törzsnek és a jelsornak) a titkosításához és visszafejtéséhez.
Válaszfogadó kötés gyűjtemény Ezen az oldalon meghatározhatja a kötési konfigurációt a
válaszüzenetek fogadásához a webszolgáltatás biztonság számára.
Válaszküldő kötés gyűjtemény Ezen az oldalon megadhatja a kötési konfigurációt a küldő
válaszüzenetekhez a webszolgáltatás biztonság számára.
Visszahívás-kezelő konfigurációs beállításai Ezen az oldalon megadhatja, hogy miként szerezhető
meg a SOAP üzeneten belül a webszolgáltatás biztonság fejlécbe illesztett biztonsági jelsor. A jelsor beszerzés egy cserélhető keretrendszer, mely a
Java
hitelesítési és felhatalmazási szolgáltatás and Authorization Service (JAAS)
javax.security.auth.callback.CallbackHandler felületet hasznosítja a
biztonsági jelsor megszerzéséhez.
Webszolgáltatás biztonság alapértelmezett kötései és futási
környezet tulajdonságai Az alábbi oldalon konfigurálhatók az egyszeri érték beállításai
a kiszolgáló szinten, valamint felügyelhetők az aláírási információk,
titkosítási információk, kulcsinformációk, jelsor-előállítók,
jelsorfelhasználók, kulcskeresők, kollekció tanúsítványtárolók, legfelső
szintű hitelesítésszolgáltatók, megbízható azonosító kiértékelők,
algoritmus-leképezések, és a bejelentkezés-leképezések alapértelmezett
kötései.
Webszolgáltatások: Ügyfél biztonsági kötései Az alábbi oldalon megtekinthető a Webszolgáltatások biztonságának alkalmazás szintű, ügyféloldali
kötési konfigurációinak listája. Ezeket a kötéseket a rendszer akkor használja, ha
a webszolgáltatás egy ügyfél vagy egy másik webszolgáltatás.
X.509 tanúsítvány konfigurációs beállításai Az alábbi oldalon megadható a megbízhatatlan, köztes tanúsítványfájlok
listája. Ez a kollekció tanúsítványtároló a bejövő X.509 formátumú biztonsági jelsorok
tanúsítvány elérési útjának ellenőrzéséhez kerül felhasználásra.
X.509 tanúsítványok gyűjtemény Az alábbi oldalon megtekinthető a megbízhatatlan, köztes tanúsítványfájlok
listája. Ez a kollekció tanúsítványtároló a bejövő X.509 formátumú biztonsági jelsorok
tanúsítvány elérési útjának ellenőrzéséhez kerül felhasználásra.