Параметры конфигурации привязок сеансов

Эта страница позволяет настроить параметры шифрования и расшифровки.

Важное замечание: Обратите внимание на важное различие между приложениями версии 5.x или 6 и более поздних версий. Приведенная в данном разделе информация поддерживает только приложения версии 5.x, применяемые с сервером WebSphere Application Server версии 6.0.x и более поздних версий. Данная информация неприменима к приложениям версии 6.0.x и более поздних версий.
Расширяемый маркер использует интерфейс CallBackHandler (javax.security.auth.callback.CallBackHandler) службы идентификации Java (JAAS) для создания маркера, добавляемого в сообщение. В следующем списке рассмотрены реализации поддержки обратного вызова:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Эта реализация применяется для создания двоичных маркеров, добавляемых в сообщения в качестве элементов <wsse:BinarySecurityToken/@ValueType>.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
Эта реализация применяется для создания маркеров имени пользователя, добавляемых в сообщения в качестве элементов <wsse:UsernameToken>.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Эта реализация применяется для создания маркеров XML и добавляется в сообщение в качестве элемента <SAML: Assertion>.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Эта реализация применяется для получения свойств, указанных в файле привязки.
Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-файла-URI. В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты клиента.
  3. В разделе Привязки отправителя запросов выберите Изменить.
  4. В разделе Дополнительные свойства выберите Привязка сеанса.

Если информация о шифровании недоступна, выберите Нет.

Если информация о шифровании доступна, выберите Выделенная привязка сеанса и задайте конфигурацию в следующих полях:

Метод идентификации

Уникальное имя информации метода идентификации.

В качестве имени метода идентификации можно указать произвольную строку, соответствующую элементу в конфигурации уровня сервера. Следующие слова зарезервированы для WebSphere Application Server:
BasicAuth
Метод идентификации, требующий указания имени пользователя и пароля.
IDAssertion
Метод, который помимо имени пользователя требует от принимающего сервера дополнительной проверки с помощью механизма обработчика доверенных ИД.
Подпись
Этот метод использует отличительное имя (DN) подписанта.
LTPA
Этот метод проверяет маркер.
Обработчик обратного вызова

Имя обработчика обратного вызова. Обработчик обратного вызова должен реализовывать интерфейс javax.security.auth.callback.CallbackHandler.

ИД пользователя простой идентификации

Имя пользователя для простой идентификации. Простая идентификация позволяет указать имя пользователя и пароль в файле привязки .

Пароль простой идентификации

Пароль для простой идентификации.

URI типа маркера

URI пространства имен, обозначающего тип принимаемого маркера защиты.

Значение этого поля зависит от следующих условий:
  • Если принимаются двоичные ключи защиты, то это значение задает атрибут ValueType элемента. Элемент ValueType задает тип ключа защиты и связанное пространство имен.
  • Если принимаются маркеры защиты XML, то это значение задает элемент верхнего уровня маркера XML.
  • Поле URI типа маркера игнорируется, если указаны зарезервированные слова, перечисленные в описании поля Метод идентификации.

Эта информация вставляется в виде <wsse:BinarySecurityToken>/ValueType для маркера XML <SAML: Assertion>.

Локальное имя типа ключа

Локальное имя типа маркера защиты. Например, X509v3.

Значение этого поля зависит от следующих условий:
  • Если принимаются двоичные ключи защиты, то это значение задает атрибут ValueType элемента. Элемент ValueType задает тип ключа защиты и связанное пространство имен.
  • Если принимаются маркеры защиты XML, то это значение задает элемент верхнего уровня маркера XML.
  • Поле URI типа маркера игнорируется, если указаны зарезервированные слова, перечисленные в описании поля Метод идентификации.

Эта информация вставляется в виде <wsse:BinarySecurityToken>/ValueType для маркера XML <SAML: Assertion>.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной


Имя файла: uwbs_loginbnd.html