Ustawienia programu wywołującego

Ta strona służy do konfigurowania ustawień programu wywołującego. Program wywołujący określa znacznik lub część komunikatu do użycia na potrzeby uwierzytelniania.

Ustawienia programu wywołującego dla części komunikatu można skonfigurować podczas edytowania domyślnego powiązania komórki lub serwera. Można także skonfigurować powiązania specyficzne dla aplikacji na potrzeby znaczników i części komunikatów wymaganych przez zestaw strategii.

Aby wyświetlić tę stronę Konsoli administracyjnej podczas edytowania ogólnego powiązania dostawcy, wykonaj następujące czynności:
  1. Kliknij opcję Usługi > Zestawy strategii > Ogólne powiązania zestawu strategii dla dostawcy.
  2. W tabeli Strategie kliknij strategię WS-Security.
  3. Kliknij odsyłacz Uwierzytelnianie i zabezpieczenie w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  4. Kliknij odsyłacz Program wywołujący w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  5. Kliknij przycisk Nowy.
Aby wyświetlić tę stronę Konsoli administracyjnej podczas konfigurowania powiązań specyficznych dla aplikacji na potrzeby części komunikatów i znaczników, które są wymagane przez zestaw strategii, wykonaj następujące czynności:
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere.
  2. Wybierz aplikację zawierającą usługi Web Service. Aplikacja musi zawierać dostawcę lub klienta usług.
  3. Kliknij odsyłacz Zestawy strategii i powiązania dostawcy usług w sekcji Właściwości usług Web Service. Ustawienia programu wywołującego są dostępne tylko dla zestawów strategii i powiązań dostawcy usług. Ustawienia programu wywołującego nie są dostępne dla zestawów strategii i powiązań klienta usługi.
  4. Wybierz powiązanie. Konieczne jest wcześniejsze przyłączenie zestawu strategii i przypisanie powiązania specyficznego dla aplikacji.
  5. W tabeli Strategie kliknij strategię WS-Security.
  6. Kliknij odsyłacz Program wywołujący w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  7. Kliknij przycisk Nowy.
    Uwaga: Po utworzeniu nowego programu wywołującego zostanie on automatycznie umieszczony na następnym wolnym miejscu w ramach porządku. Porządek ten można zmienić, wykonując czynności opisane poniżej w sekcji Porządek.

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-WS (Java API for XML Web Services).

Nazwa

Określa nazwę programu wywołującego do użycia na potrzeby uwierzytelniania. W tym wymaganym polu należy wprowadzić nazwę programu wywołującego. Jest to dowolna nazwa identyfikująca ustawienie programu wywołującego.

Porządek

Określa porządek stosowania programów wywołujących. Ten porządek określa program wywołujący, który będzie używany w przypadku odebrania wielu znaczników uwierzytelniania.

Porządek ten można zmienić, przenosząc program wywołujący w górę lub w dół listy. W tym celu należy kliknąć pole wyboru znajdujące się obok nazwy programu wywołującego, aby go wybrać, a następnie kliknąć przycisk Przenieś w górę, aby przenieść program wywołujący w górę listy, lub przycisk Przenieś w dół, aby przenieść program wywołujący w dół listy.

Przycisk Wynik działania
Przenieś w górę Służy do przenoszenia wybranego programu wywołującego w górę listy.
Przenieś w dół Służy do przenoszenia wybranego programu wywołującego w dół listy.
Dla przenoszenia użytkowników: Kolumna porządku jest wyświetlana tylko w przypadku powiązań korzystających z nowej przestrzeni nazw. Jeśli powiązanie z wieloma programami wywołującymi zostało migrowane do nowej przestrzeni nazw, programy wywołujące nie mają porządku. W takim przypadku jest wyświetlany komunikat o błędzie. Należy wówczas wybrać program wywołujący w tabeli i kliknąć przycisk Przenieś w górę lub Przenieś w dół, aby przypisać porządek do każdego programu wywołującego. Porządek należy przypisać do programów wywołujących przed zapisaniem powiązań lub ich użyciem z aplikacją.trns
Lokalna część tożsamości programu wywołującego

Określa lokalną nazwę programu wywołującego do użycia na potrzeby uwierzytelniania. W tym wymaganym polu należy wprowadzić lokalną nazwę tożsamości programu wywołującego.

W przypadku określania programu wywołującego LTPA należy użyć wartości LTPA jako lokalnej nazwy programu wywołującego korzystającego ze starszego powiązania (produkt IBM WebSphere Application Server w wersji wcześniejszej niż 7.0). Dla nowszych powiązań (produkt IBM WebSphere Application Server w wersji 7.0 lub nowszej) jako nazwy lokalnej należy użyć wartości LTPAv2. Określenie wartości LTPAv2 umożliwia wykorzystanie znaczników zarówno LTPA, jak i LTPAv2, chyba że w konsumencie znaczników wybrano opcję Wymuszaj wersję znacznika.

Lista możliwych wartości jest dostępna w opisie pola Identyfikator URI przestrzeni nazw tożsamości programu wywołującego.

Identyfikator URI przestrzeni nazw tożsamości programu wywołującego

Służy do określania identyfikatora URI programu wywołującego, który ma zostać użyty na potrzeby uwierzytelniania. W tym polu należy wprowadzić identyfikator URI programu wywołującego.

W przypadku określania programu wywołującego LTPA należy użyć wartości http://www.ibm.com/websphere/appserver/tokentype/5.0.2 jako identyfikatora URI programu wywołującego korzystającego ze starszego powiązania (produkt IBM WebSphere Application Server w wersji wcześniejszej niż 7.0). Dla nowszych powiązań (produkt IBM WebSphere Application Server w wersji 7.0 lub nowszej) jako identyfikatora URI należy użyć wartości http://www.ibm.com/websphere/appserver/tokentype.

Następująca tabela zawiera listę wartości pól Lokalna część tożsamości programu wywołującego i Identyfikator URI przestrzeni nazw tożsamości programu wywołującego. Wartość pola Identyfikator URI przestrzeni nazw tożsamości programu wywołującego nie jest konieczna, o ile w tabeli nie określono inaczej.
Tabela 1. Możliwe wartości tożsamości programu wywołującego. Tożsamość programu wywołującego służy do uwierzytelniania komunikatów.
Typ znacznika Lokalna część tożsamości programu wywołującego Identyfikator URI przestrzeni nazw tożsamości programu wywołującego
Znacznik nazwy użytkownika http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Znacznik certyfikatu X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certyfikaty X509 w ścieżce PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Lista certyfikatów X509 i list CRL w formacie PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Znacznik LTPA (wersje wcześniejsze niż 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Znacznik LTPA (wersja 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Znacznik propagowania LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Uwaga: W przypadku określania niestandardowego typu wartości dla niestandardowych znaczników należy określić wartości lokalnej części tożsamości programu wywołującego oraz identyfikatora URI przestrzeni nazw tożsamości programu wywołującego. Na przykład można wprowadzić wartość Niestandardowe w polu wartości Lokalna część tożsamości programu wywołującego oraz http://www.ibm.com/niestandardowe w polu Identyfikator URI przestrzeni nazw tożsamości programu wywołującego.
Odwołanie do podpisywania części

Jeśli zaufana tożsamość jest oparta na znaczniku podpisywania, należy wybrać odwołanie do podpisywania części reprezentujące części komunikatu podpisane przez ten znacznik.

W przypadku wybrania opcji Odwołanie do podpisywania części należy określić procedurę obsługi wywołania zwrotnego, aby umożliwić poprawne działanie powiązań.

Użyj zapewniania o tożsamości

Służy do określania, czy podczas uwierzytelniania ma być używane zapewnianie o tożsamości.

Aby używać asercji tożsamości, należy zaznaczyć to pole wyboru. Zaznaczenie tego pola wyboru powoduje aktywowanie pól Nazwa lokalna zaufanej tożsamości i Identyfikator URI przestrzeni nazw zaufanej tożsamości.

Nazwa lokalna zaufanej tożsamości

Służy do określania nazwy lokalnej zaufanej tożsamości w przypadku korzystania z asercji tożsamości.

Jeśli zostanie wybrana opcja Użyj asercji tożsamości i w strategii zabezpieczeń WS-Security istnieje zaufany znacznik, należy określić wartość w polu Nazwa lokalna zaufanej tożsamości, aby umożliwić poprawne działanie powiązań.

Identyfikator URI zaufanej tożsamości

Służy do określania identyfikatora URI zaufanej tożsamości.

Procedura obsługi wywołania zwrotnego

Służy do określania nazwy klasy procedury obsługi wywołania zwrotnego. W tym polu należy wprowadzić nazwę klasy procedury obsługi wywołania zwrotnego.

Jeśli w polu Nazwa lokalna zaufanej tożsamości zostanie podana wartość, a wartość konsumenta zaufanego znacznika nie zostanie ustawiona na Ufaj wszystkim certyfikatom, wartość pola Procedura obsługi wywołania zwrotnego należy ustawić na com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Podając nazwę procedury obsługi wywołania zwrotnego należy określić zaufane tożsamości jako właściwości niestandardowe procedury obsługi wywołania zwrotnego. Na przykład:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Logowanie JAAS

Określa logowanie do aplikacji JAAS (Java Authentication and Authorization Service). Użytkownik może wprowadzić logowanie JAAS, wybrać logowanie JAAS z menu lub kliknąć opcję Nowy, aby dodać nowe logowanie JAAS.

Informacje o aktualizacji modułu logowania JAAS systemu protokołu Kerberos dla aplikacji JAX-WS zawiera temat Aktualizowanie modułu logowania JAAS systemu przy użyciu modułu logowania protokołu Kerberos.

Właściwości niestandardowe - Nazwa

Określa nazwę właściwości niestandardowej.

Początkowo właściwości niestandardowe nie są wyświetlane w tej kolumnie. Dla właściwości niestandardowych można wybrać jedno z następujących działań:

Przycisk Wynik działania
Nowa Służy do tworzenia nowej pozycji właściwości niestandardowej. Aby dodać właściwość niestandardową, należy wprowadzić nazwę i wartość.
Edytuj Określa, że wartość właściwości niestandardowej można edytować. Aby ta opcja była wyświetlona, musi istnieć co najmniej jedna właściwość niestandardowa.
Usuń Służy do usuwania wybranej właściwości niestandardowej.
Właściwości niestandardowe - Wartość

Określa wartość właściwości niestandardowej, która ma zostać użyta. Pole Wartość służy do dodawania, edytowania i usuwania wartości właściwości niestandardowej.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne


Nazwa pliku: uwbs_wsspsbcald.html