授信 ID 評估器配置設定

請利用這項資訊來配置授信身分 (ID) 評估器。

這個管理主控台畫面只適用於 Java™ API for XML-Based RPC (JAX-RPC) 應用程式。

如果要檢視 Cell 層次授信 ID 評估器的這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下授信 ID 評估器
  3. 按一下新建來建立授信 ID 評估器,或按一下現有的配置名稱來修改其設定。
如果要檢視伺服器層次授信 ID 評估器的這個管理主控台頁面,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下授信 ID 評估器
  4. 按一下新建來建立授信 ID 評估器,或按一下現有的配置名稱來修改設定。
[Version 6 only] 如果要檢視應用程式層次授信 ID 評估器的這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,按一下 Web 服務:伺服器安全連結
  4. 在「要求接收端連結」下,按一下編輯
  5. 按一下授信 ID 評估器
  6. 按一下新建來建立授信 ID 評估器,或按一下刪除來刪除授信 ID 評估器。
重要: 如果配置了身分主張,只有要求接收端(5.x 版應用程式)和要求消費者(6.x 版應用程式)需要授信 ID 評估器。
您可以指定下列其中一個選項:
如果您沒有指定授信 ID 評估器,請選擇這個選項。
現有的評估器定義
選擇這個選項來指定目前定義的授信 ID 評估器。
連結評估器定義
選擇這個選項來指定新的授信 ID 評估器。必要欄位的說明如下。
授信 ID 評估器名稱 [Version 5 and 6 only]

指定應用程式連結用來參照預設連結中所定義之授信身分 (ID) 評估器的名稱。

授信 ID 評估器類別名稱 [Version 5 and 6 only]

指定授信 ID 評估器的類別名稱。

指定的授信 ID 評估器類別名稱必須實作 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 介面。 預設的 TrustedIDEvaluator 類別是 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl。 當您使用這個預設 TrustedIDEvaluator 類別時,您必須指定預設授信 ID 評估器的名稱和值內容,來建立要評估的授信 ID 清單。

如果要指定名稱和值內容,請完成下列步驟:
  1. 在「其他內容」下,按一下內容 > 新建
  2. 指定授信 ID 評估器名稱作為內容名稱。您必須以 trustedId_n 的格式指定授信 ID 評估器名稱,其中 _n 是從零 (0) 到 n 的整數。
  3. 指定授信 ID 作為內容值。
例如:

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

如果有使用識別名稱 (DN),則為了相比較,會移除空格。
預設值 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

請參閱文件中的程式設計模型資訊,以取得如何實作 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 介面的說明。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
授信 ID 評估器集合


檔名: uwbs_trstiden.html