Erforderliches Sicherheitstoken [Einstellungen]

Gibt die akzeptierten eigenständigen Sicherheitstoken in einer konsumierten Nachricht an. Eigenständige Sicherheitstoken sind Token, die noch nicht für die Signatur oder Verschlüsselung verwendet wurden. Die Definition eines erforderlichen Sicherheitstoken bedeutet, dass Nachrichten, die ein Token dieses Typs enthalten, gemäß der Nutzungszusicherung verarbeitet werden. Das Sicherheitstoken wird nur dann für die Authentifizierung verwendet, wenn es auch in einem Caller angegeben ist.

Klicken Sie zum Aufrufen dieser Anzeige auf den folgenden Pfad:

Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_eingehenden_Konfiguration_der_v1 > [Anforderungskonsument] Erforderliches Sicherheitstoken > Name_des_erforderlichen_Sicherheitstokens.


Links, die mit (online) gekennzeichnet sind, erfordern Internet-Zugriff. Jeder Link startet eine Suche nach dem Artikel im online verfügbaren Information Center. Wählen Sie in der Auflistung mit den Suchergebnissen den Artikel aus, der Ihrer Konfiguration am besten entspricht.

Nach Aktualisierungen für diesen Artikel suchen (online)

Registerkarte "Konfiguration"

In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Die Task-Beschreibungen im Information Center enthalten Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung.

Allgemeine Eigenschaften

Name

Der Name des Sicherheitstokens.

Erforderlich Ja
Datentyp Text

URI

Gibt den Namespace-URI des Sicherheitstoken an.

Dies ist der Namespace-URI des Sicherheits-Token in der konsumierten Nachricht.

Wenn Sie ein UsernameToken oder ein Sicherheits-Token mit X.509-Zertifikat angeben, müssen Sie keinen URI (Uniform Resource Identifier) angeben. Wenn Sie ein angepasstes Token angeben, geben Sie den URI des QName für den Wertetyp ein. Wenn Sie Lightweight Third Party Authentication (LTPA) angeben, geben Sie den folgenden vordefinierten Wertetyp-URI für WebSphere Application Server ein: http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Wenn Sie ein LTPA-Weitergabe (LTPA_PROPAGATION) angeben, müssen Sie den folgenden in WebSphere Application Server vordefinierten Wertetyp-URI eingeben: http://www.ibm.com/websphere/appserver/tokentype.

Erforderlich Nein
Datentyp Text

Lokaler Name

Gibt den lokalen Namen des Sicherheitstoken an.

WebSphere Application Server stellt die folgenden vordefinierten Wertetypen für den lokalen Namen bereit:
UsernameToken
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509-Zertifikat-Token
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
# X509-Zertifikate in einem PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Eine Liste mit X.509-Zertifikaten und CRLs in PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
Für Lightweight Third Party Authentication ist der Wertetyp für den lokalen Namen LTPA.
LTPA_PROPAGATION
Für die Weitergaben von LTPA-Token ist der Wertetyp für den lokalen Namen LTPA_PROPAGATION.
Achtung:
  • Wenn Sie LTPA im Feld Lokaler Name eingeben, müssen Sie auch den URI-Wert http://www.ibm.com/websphere/appserver/tokentype/5.0.2 im Feld URI angeben.
  • Wenn Sie LTPA_PROPAGATION im Feld Lokaler Name eingeben, müssen Sie auch den URI-Wert http://www.ibm.com/websphere/appserver/tokentype im Feld URI eingeben.
  • Wenn Sie einen der anderen vordefinierten Wertetypen für den lokalen Namen eingeben, können Sie das Feld URI leer lassen. Um beispielsweise "UsernameToken" zu definieren, geben Sie http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken im Feld Lokaler Name und keinen Wert im Feld URI ein.
  • Wenn Sie einen eigenen Wertetyp für einen angepasstes Token angeben, müssen Sie den lokalen Namen und den URI für den Qualitätsnamen (QName) des Wertetyps angeben. Beispielsweise können Sie Angepasst im Feld Lokaler Name und http://www.ibm.com/custom im Feld URI eingeben.
Erforderlich Ja
Datentyp Text

Verwendung

Gibt die Zusicherung der erforderlichen Vorgabe für das Sicherheitstoken an.

Erforderlich Ja
Datentyp Dropdown-Liste
Einstellmöglichkeiten
Optional
Nachrichten, die der erforderlichen Integritätsvorgabe entsprechen, werden ebenso akzeptiert wie solche, die die Vorgabe nicht erfüllen.

Erforderlich
Die erforderliche Integritätsvorgabe muss von der eingehenden Nachricht erfüllt werden.




Dateiname: ReqConRequiredSecurityToken_DetailForm.html