Kolekcja odwzorowań logowania

Ta strona służy do wyświetlania listy konfiguracji używanej do uwierzytelniania znaczników zabezpieczeń w komunikatach przychodzących. Odwzorowania logowania odwzorowują metodę uwierzytelniania na konfigurację logowania usługi JAAS (Java Authentication and Authorization Service) w celu sprawdzenia poprawności znacznika zabezpieczeń. Serwer WebSphere Application Server zawiera cztery predefiniowane metody uwierzytelniania: BasicAuth, Podpis, IDAssertion oraz LTPA (Lightweight Third Party Authentication).

Ważne: Istnieje istotna różnica między aplikacjami w wersji 5.x i aplikacjami w wersji 6 oraz nowszymi. Informacje zawarte w tym artykule dotyczą tylko aplikacji w wersji 5.x używanych przez serwer WebSphere Application Server w wersji 6.0.x i nowszych. Informacje te nie dotyczą wersji 6.0.x oraz nowszych aplikacji.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania logowania.
  3. Kliknij opcję Nowe, aby utworzyć nowe odwzorowanie logowania, lub kliknij istniejącą konfigurację, aby zmienić jej ustawienia.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu serwera, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania logowania.
  4. Kliknij opcję Nowa, aby utworzyć nową konfigurację odwzorowania logowania, lub kliknij nazwę istniejącej konfiguracji.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu aplikacji, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera.
  4. Kliknij opcję Edytuj w obszarze Powiązanie odbiornika żądań.
  5. Kliknij opcję Odwzorowania logowania.
Po kliknięciu opcji Aktualizuj środowisko wykonawcze, środowisko wykonawcze zabezpieczeń usług Web Service zostanie zaktualizowane przy użyciu domyślnych informacji o powiązaniach, zawartych w pliku ws-security.xml, który został wcześniej zachowany. Po wprowadzeniu metody uwierzytelniania, nazwy konfiguracji JAAS i nazwy klasy fabryki procedury obsługi wywołania zwrotnego należy wykonać następujące kroki:
  1. Kliknij opcję Zapisz w sekcji komunikatów u góry Konsoli administracyjnej .
  2. Kliknij opcję Aktualizuj środowisko wykonawcze. Po kliknięciu opcji Zaktualizuj w czasie wykonywania zmiany w konfiguracji innych usług Web Service również zostaną zaktualizowane.
Ważne: Jeśli konfiguracja odwzorowania logowania nie zostanie znaleziona na poziomie aplikacji, środowisko wykonawcze usług Web Service poszuka jej na poziomie serwera. Jeśli konfiguracja nie zostanie znaleziona na poziomie serwera, środowisko wykonawcze usług Web Service będzie szukać jej na poziomie komórki.
Metoda uwierzytelniania [Tylko wersja 5]

Określa metodę uwierzytelniania używaną do sprawdzenia poprawności znacznika zabezpieczeń.

Dostępne są następujące metody uwierzytelniania:
BasicAuth
W podstawowej metodzie uwierzytelniania w znaczniku zabezpieczeń znajduje się zarówno nazwa użytkownika, jak i hasło. Informacje w znaczniku są uwierzytelniane przez serwer otrzymujący i używane do utworzenia referencji.
Signature
Metoda uwierzytelniania podpisu wysyła certyfikat X.509 jako znacznik zabezpieczeń. W przypadku rejestrów LDAP nazwa wyróżniająca (DN) jest odwzorowywana na referencje, oparte na ustawieniach filtru certyfikatu LDAP. W przypadku rejestrów lokalnych systemów operacyjnych pierwszy atrybut certyfikatu, zazwyczaj nazwa zwykła (CN), jest kopiowany bezpośrednio do nazwy użytkownika w rejestrze.
IDAssertion
Metoda asercji tożsamości odwzorowuje zaufany identyfikator (ID) na referencje serwera WebSphere Application Server. Ta metoda uwierzytelniania umieszcza w znaczniku zabezpieczeń tylko nazwę użytkownika. Dodatkowy znacznik jest umieszczany w komunikacie dla celów zaufania. Gdy dodatkowy znacznik stanie się podmiotem zaufanym, nazwa użytkownika w znaczniku IDAssertion jest odwzorowywana na referencje.
LTPA
LTPA (Lightweight Third Party Authentication) sprawdza poprawność znacznika LTPA.
Nazwa konfiguracji JAAS [Tylko wersja 5]

Określa nazwę konfiguracji JAAS (Java Authentication and Authorization Service).

Nazwa klasy fabryki procedur obsługi wywołania zwrotnego [Tylko wersja 5]

Określa nazwę fabryki dla klasy CallbackHandler.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne
Odsyłacze pokrewne
Ustawienia konfiguracji odwzorowania logowania


Nazwa pliku: uwbs_logmap.html