Nastavení konfigurace spotřebitele tokenů

Prostřednictvím této stránky můžete určit informace pro spotřebitele požadavků. Tyto informace budou použity pouze na straně spotřebitele ke zpracování tokenu zabezpečení.

Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby spotřebitele JAX-RPC klepněte na volbu Spotřebitelé tokenů > název_spotřebitele_tokenů nebo klepněte na volbu Nový a vytvořte nového spotřebitele tokenů.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazby spotřebitele JAX-RPC klepněte na volbu Spotřebitelé tokenů > název_spotřebitele_tokenů nebo klepněte na volbu Nový a vytvořte nového spotřebitele tokenů.
Chcete-li zobrazit tuto stránku konzoly pro správu pro aplikace verze 6 nebo novější na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere> název_aplikace.
  2. Klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k informacím o podpisu pro následující vazby:
    • Vazba generátoru odpovědí (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní. V části Vyžadované vlastnosti klepněte na volbu Spotřebitelé tokenů.
    • Vazba spotřebitele odpovědí (příjemce): Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní. V části Vyžadované vlastnosti klepněte na volbu Spotřebitelé tokenů.
  4. Po klepnutí na volbu Nový určete novou konfiguraci nebo klepněte na název existující konfigurace, abyste mohli upravit příslušná nastavení.

Před určením dalších vlastností zadejte hodnotu do polí Název spotřebitele tokenů, Název třídy spotřebitele tokenů a Lokální název typ hodnoty.

Název spotřebitele tokenů [Pouze verze 6]

Určuje název konfigurace spotřebitele tokenů.

Výchozí názvy pro spotřebitele tokenů X509 jsou například con_enctcon (pro šifrování) nebo con_signtcon (pro podepisování). Pro podepisování lze také použít vlastní název spotřebitele tokenů sig_tcon.

Název třídy spotřebitele tokenů [Pouze verze 6]

Určuje název implementační třídy spotřebitele tokenů.

Implementace přihlašovacího modulu JAAS (Java Authentication and Authorization Service) se používá k ověřování (autentizaci) tokenu zabezpečení na straně spotřebitele.

Odkaz na část [Pouze verze 6]

Určuje odkaz na název tokenu zabezpečení, který je definován v deskriptoru zavedení.

Pokud na úrovni aplikace není uvedený token zabezpečení v deskriptoru zavedení, nebude pole Odkazy na části zobrazeno.

Cesta certifikátu [Pouze verze 6]

Určuje kotvu důvěryhodnosti a úložiště certifikátů.

Můžete vybírat z následujících voleb:
Žádná
Vyberete-li tuto volbu, nebude cesta certifikátu určena.
Důvěřovat všem
Vyberete-li tuto volbu, budou za důvěryhodné považovány všechny certifikáty. Při zahrnutí přijatého tokenu nebude zpracováno ověřování cesty certifikátu.
Jednoúčelové informace o podpisu
Vyberete-li tuto volbu, můžete určit kotvu důvěryhodnosti a úložiště certifikátů. Když vyberete kotvu důvěryhodnosti nebo úložiště certifikátů pro důvěryhodný certifikát, je nutné před nastavením cesty certifikátu nakonfigurovat certifikát kolekce.

Kotva důvěryhodnosti

Kotvu důvěryhodnosti můžete určit pro následující vazby na následujících úrovních:
Tabulka 1. Nastavení vazeb kotvy důvěryhodnosti. Kotva důvěryhodnosti se používá pro podepisování zpráv.
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazba spotřebitele Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti.
Výchozí vazba spotřebitele Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti.

Úložiště certifikátů

Konfiguraci cesty certifikátu můžete určit pro následující vazby na následujících úrovních:
Tabulka 2. Nastavení vazeb úložiště certifikátů. Certifikát se používá pro podepisování zpráv.
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazba spotřebitele Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
Výchozí vazba spotřebitele Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
Odkaz na modul vyhodnocování důvěryhodných ID [Pouze verze 6]

Určuje odkaz na název třídy modulu vyhodnocování důvěryhodných ID, který je definován na panelu Moduly vyhodnocování důvěryhodných ID. Modul vyhodnocování důvěryhodných ID slouží k určení, zda je přijatý identifikátor důvěryhodný.

Můžete vybírat z následujících voleb:
Žádná
Vyberete-li tuto volbu, nebude modul vyhodnocování důvěryhodných ID určen.
Existující definice modulu vyhodnocování
Vyberete-li tuto volbu, můžete vybrat některý z konfigurovaných modulů pro vyhodnocování důvěryhodných ID.
Konfiguraci cesty certifikátu můžete určit pro následující vazby na následujících úrovních:
Tabulka 3. Nastavení vazeb modulu vyhodnocování důvěryhodných ID. Modul vyhodnocování důvěryhodných ID slouží k určení, zda je přijaté ID důvěryhodné.
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazba spotřebitele Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Moduly vyhodnocování důvěryhodných ID.
Výchozí vazba spotřebitele Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Moduly vyhodnocování důvěryhodných ID.
Definice modulu vyhodnocování vazeb
Vyberete-li tuto volbu, můžete zadat nový modul vyhodnocování důvěryhodných ID a odpovídající název třídy.

Když vyberete odkaz na modul vyhodnocování důvěryhodných ID, musíte před nastavením spotřebitele tokenů nakonfigurovat moduly vyhodnocování důvěryhodných ID.

Pole Modul vyhodnocování důvěryhodných ID je zobrazeno v konfiguraci výchozí vazby a v konfiguraci vazby aplikačního serveru.

Ověřit hodnotu Nonce [Pouze verze 6]

Určuje, zda je ověřena hodnota Nonce tokenu jména uživatele.

Tato volba se zobrazuje na úrovni buňky, serveru a aplikace. Tato volba je platná pouze v případě, že je typ zahrnutého tokenu tokenem jména uživatele.

Ověřit časovou značku [Pouze verze 6]

Určuje, zda je časová značka tokenu jména uživatele ověřena.

Tato volba se zobrazuje na úrovni buňky, serveru a aplikace. Tato volba je platná pouze v případě, že je typ zahrnutého tokenu tokenem jména uživatele.

Lokální název typu hodnoty [Pouze verze 6]

Určuje lokální název typu hodnoty pro spotřebovaný token.

Tento produkt obsahuje předdefinované lokální názvy typu hodnoty pro token uživatelského jména a token zabezpečení pro certifikát X.509. Pro token uživatelského jména a token zabezpečení certifikátu X.509 použijte následující lokální názvy. V případě, že zadáte následující lokální název, není nutné uvádět identifikátor URI (Uniform Resource Identifier) pro typ hodnoty:
Token jména uživatele
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Token certifikátu X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certifikáty X509 ve formátu PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Seznam certifikátů X509 a seznamů odvolaných certifikátů ve formátu PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Důležité: Technologii LTPA (Lightweight Third Party Authentication) odpovídá lokální název typu hodnoty LTPA_PROPAGATION. Pokud jako lokální název zadáte hodnotu LTPA, musíte také zadat do pole pro identifikátor URI typu hodnoty hodnotu identifikátoru URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Šíření tokenů s použitím technologie LTPA odpovídá lokální název typu hodnoty LTPA_PROPAGATION. Pokud jako lokální název zadáte hodnotu LTPA_PROPAGATION, musíte také zadat do pole pro identifikátor URI typu hodnoty hodnotu identifikátoru URI http://www.ibm.com/websphere/appserver/tokentype. V případě ostatních předdefinovaných typů hodnot (token jména uživatele, token certifikátu X509, certifikáty X509 ve formátu PKIPath a seznam certifikátů X509 a seznamů odvolaných certifikátů ve formátu PKCS#7) začíná hodnota v poli pro lokální názvem řetězcem http://. Pokud například určujete token jména uživatele pro typ hodnoty, zadejte do pole lokálního názvu typu hodnoty hodnotu http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken. Do pole identifikátoru URI typu hodnoty pak není třeba zadávat žádnou hodnotu.

Zadáte-li vlastní typ hodnoty pro vlastní tokeny, můžete určit lokální název a identifikátor URI názvu QName typu hodnoty. Můžete například zadat hodnotu Vlastní jako lokální název a hodnotu http://www.ibm.com/custom jako identifikátor URI.

Identifikátor URI typu hodnoty [Pouze verze 6]

Určuje identifikátor URI oboru názvů typu hodnoty pro integrovaný token.

Určíte-li spotřebitele tokenů pro token jména uživatele nebo token zabezpečení certifikátu X.509, není třeba tuto volbu zadávat. Chcete-li určit jiný token, zadejte identifikátor URI názvu QName pro typ hodnoty.

Aplikační server poskytuje následující předdefinované identifikátory URI typu hodnoty:
  • Pro token LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Pro šíření tokenů LTPA: http://www.ibm.com/websphere/appserver/tokentype



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Spotřebitel tokenů
Kolekce Generátor tokenů
Nastavení konfigurace generátoru tokenů
[AIX Solaris HP-UX Linux Windows] [z/OS] Nastavení konfigurace služby JAAS


Název souboru: uwbs_tokenconsumern.html