Kolekcja powiązania odbiornika żądań

Ta strona służy do określania konfiguracji powiązania do otrzymywania komunikatów żądań dla bezpieczeństwa usług Web Service.

Ważne: Istnieje istotna różnica między aplikacjami w wersji 5.x i aplikacjami w wersji 6 oraz nowszymi. Informacje zawarte w tym artykule dotyczą tylko aplikacji w wersji 5.x używanych przez serwer WebSphere Application Server w wersji 6.0.x i nowszych. Informacje te nie dotyczą aplikacji w wersji 6.0.x oraz nowszych.
Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_pliku_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera.
  4. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
Informacje na temat podpisywania [Tylko wersja 5]

Określa konfigurację dla parametrów podpisywania. Informacja podpisywania służy do podpisywania i sprawdzania poprawności części komunikatu, w tym treści, datownika i tokenu nazwy użytkownika.

Możesz także użyć tych parametrów do sprawdzenia poprawności certyfikatu X.509, gdy metodą uwierzytelniania jest IDAssertion, a typ identyfikatora to X509Certificate w konfiguracji poziomu serwera. W takich przypadkach musisz wypełnić tylko pola ścieżki certyfikatu.

Informacje na temat szyfrowania [Tylko wersja 5]

Określa konfigurację parametrów szyfrowania i deszyfrowania. Ta konfiguracja służy do szyfrowania i deszyfrowania części wiadomości, które obejmują treść i token nazwy użytkownika.

Bazy zaufania [Tylko wersja 5]

Określa listę obiektów magazynu kluczy, które zawierają zaufane certyfikaty główne wydawane przez ośrodek certyfikacji CA.

Ośrodek certyfikacji uwierzytelnia użytkownika i wydaje certyfikat. CertPath API używa certyfikatu do sprawdzenia poprawności łańcucha certyfikatu przychodzących tokenów bezpieczeństwa o formacie X.509 lub zaufanych certyfikatów samopodpisanych.

Zbiorcza baza certyfikatów [Tylko wersja 5]

Określa listę niezaufanych, pośrednich plików certyfikatów.

Zbiorcza baza certyfikatów zawiera łańcuch niezaufanych, pośrednich certyfikatów. CertPath API podejmuje próby sprawdzenia poprawności tych certyfikatów, które są oparte na bazie zaufania.

Wskaźniki kluczy [Tylko wersja 5]

Określa listę obiektów wskaźników klucza, które wydobywają klucze dla podpisu cyfrowego i szyfrowania z pliku kluczy lub repozytorium. Wskaźnik klucza odwzorowuje nazwę lub nazwę logiczną na alias lub odwzorowuje uwierzytelnioną tożsamość na kluczu. Ta nazwa logiczna służy do znajdowania klucza w implementacji wskaźnika klucza.

Oceniacze zaufanego identyfikatora [Tylko wersja 5]

Określa listę zaufanych oceniaczy identyfikatorów, które określają, czy zaufać uprawnienie potwierdzania tożsamości lub nadawcę wiadomości.

Oceniacze zaufanego identyfikatora służą do uwierzytelnienia dodatkowych tożsamości z jednego serwera na drugim serwerze. Na przykład klient wysyła tożsamość użytkownika A do serwera 1 w celu uwierzytelnienia. Serwer 1 wywołuje kolejno serwer 2, potwierdza tożsamość użytkownika A i obejmuje nazwę użytkownika i hasło serwera 1. Serwer 2 podejmuje próbę ustanowienia zaufania z serwerem 1 przez uwierzytelnienie jego nazwy użytkownika i hasła oraz sprawdzenie zaufania w oparciu o implementację TrustedIDEvaluator . Jeśli proces uwierzytelniania i sprawdzenie zaufania zakończone zostaną pomyślnie, serwer 2 ufa, że serwer 1 uwierzytelnił użytkownika A i utworzona zostaje referencja dla użytkownika A na serwerze 2 do wywołania żądania.

Odwzorowania logowania [Tylko wersja 5]

Określa listę konfiguracji do sprawdzenia poprawności tokenów w obrębie przychodzących wiadomości.

Odwzorowania logowań odwzorowują metodę uwierzytelniania na konfigurację JAAS (Java Authentication and Authorization Service).

Aby skonfigurować usługę JAAS, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. W obszarze Usługa JAAS (Java Authentication and Authorization Service) kliknij opcję Logowanie do aplikacji lub Logowanie do systemu.



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne


Nazwa pliku: uwbs_reqrecvr.html