Hitelesítés-előállító vagy ügyfél jelsor beállításai

A hitelesítési jelsorok egy azonosságot bizonyítanak vagy határoznak meg. Az általános kötések szerkesztésekor az adminisztrációs konzol segítségével adhat hozzá hitelesítési jelsor beállításokat az üzenetrészekhez.

A hitelesítési jelsorok beállításához végezze el az alábbi lépéseket:

  1. A globális biztonság alapértelmezett irányelvkészlet kötésekként beállított általános kötések megjelenítéséhez és kiválasztásához kattintson a Szolgáltatások > Irányelvkészletek > Alapértelmezett irányelvkészlet kötései elemre. A megadott kötések kerülnek felhasználásra, kivéve ha a csatlakozási pontnál, a kiszolgálónál vagy a biztonsági tartománynál felülbírálják.
  2. Az általános kötések eléréséhez és beállításához valamint a hitelesítési jelsor beállítások üzenetrészekhez adásához kattintson a Szolgáltatások > Házirendkészletek > Általános szolgáltató házirendkészlet kötések elemre.
  3. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  4. Kattintson a Hitelesítés és védelem hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  5. Kattintson az Új jelsor elemre egy új jelsor-előállító vagy -felhasználó létrehozásához, illetve kattintson egy meglévő felhasználó vagy előállító jelsor hivatkozásra a Hitelesítési jelsorok táblázatban.
Ha egy irányelvkészlet által megkövetelt alkalmazásspecifikus kötéseket szeretne megjeleníteni és beállítani a jelsorokhoz és üzenetrészekhez, akkor végezze el az alábbi lépéseket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások lehetőségre.
  2. Válasszon ki egy webszolgáltatásokat tartalmazó alkalmazást. Az alkalmazásnak tartalmaznia kell egy szolgáltatót vagy szolgáltatási ügyfelet.
  3. Kattintson a Szolgáltató irányelvkészletek és kötések vagy a Szolgáltatásügyfél irányelvkészletek és kötések hivatkozásra a Webszolgáltatások tulajdonságai részben.
  4. Válasszon ki egy kötést. Korábban már mellékelnie kellett egy irányelvkészletet és hozzárendelnie egy alkalmazásspecifikus kötést.
  5. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  6. Kattintson a Hitelesítés és védelem hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  7. Kattintson egy felhasználó vagy előállító jelsor hivatkozásra a Védelmi jelsorok táblázatban.

Ez az adminisztrációs konzol panel csak Java API XML webszolgáltatásokhoz (JAX-WS) alkalmazásokra vonatkozik.

Név

Megadja a beállított jelsor nevét. Alkalmazásspecifikus kötések használata esetén ez a mező nem jelenik meg.

Jelsor típusa

Megadja a beállított jelsor típusát.

Alkalmazásspecifikus kötések használatakor a jelsor típusa az irányelv fájlból kerül megállapításra, és csak olvasható. Általános kötések használatakor válasszon ki egy jelsortípust a listából. Az alábbi jelsortípusok állnak rendelkezésre:

  • X509V3 Token V1.1
  • X509V3 Token V1.0
  • Username Token V1.1
  • Username Token V1.0
  • X509PKCS7 Token V1.1
  • X509PKCS7 Token V1.0
  • X509PkiPathV1 Token V1.1
  • X509PkiPathV1 Token V1.0
  • LTPA Propagation Token
  • X509V1 Token V1.1
  • LTPA Token
  • LTPA Token V2.0
  • Egyéni jelsor
Új szolgáltatás: Az LTPA Token V2.0 jelsortípus csak azokhoz a kötésekhez áll rendelkezésre, amelyek az új névteret használják a IBM WebSphere Application Server 7.0 vagy újabb változatában. Amikor az LTPA Token V2.0 jelsort választja a jelsor felhasználónak, akkor LTPA és LTPA V2.0 jelsorok is felhasználhatóak. Ha a jelsor felhasználót az LTPA V2.0 jelsorokra szeretné korlátozni, akkor jelölje be a Jelsorváltozat betartatása jelölőnégyzetet.

Ha az LTPA Token jelsortípust választja a jelsor előállítónak, akkor engedélyezettnek kell lennie az egypontos bejelentkezés együttműködési módnak. Ez a beállítás a Web és SIP biztonság alatt található a globális biztonságban. Ha az együttműködés jelző nem engedélyezett (true) értékre van állítva, akkor hiba történik az ezekhez a kötésekhez mellékelt alkalmazások indításakor. Ha az együttműködés jelző állapotának ellenőrzése nélkül szeretné használni az LTPA jelsort, akkor állítsa be a com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 egyéni tulajdonságot a jelsor előállítón. Állítsa be a tulajdonságot az adminisztrációs konzolon, az Egypontos bejelentkezés együttműködési képesség engedélyezése és letiltása az LTPA jelsorhoz témakörben leírtaknak megfelelően. A tulajdonságot a Webszolgáltatások biztonság API használatával nemlehet beállítani.

newfeat
Helyi név

Megadja a hitelesítési jelsor-előállító vagy -felhasználó helyi nevét. A Helyi név mező a megjelenített jelsortípus alapján kerül feltöltésre. A mező segítségével csak egyéni jelsortípusokat szerkeszthet.

URI

Megadja a hitelesítési jelsor-előállító vagy -felhasználó egységes erőforrás-azonosítóját (URI). Az URI mező a megjelenített jelsortípus alapján kerül feltöltésre. A mező segítségével csak egyéni jelsortípusokat szerkeszthet.

Hagyja ezt a mezőt üresen, amennyiben az egyéni jelsortípust használja Kerberos jelsor előállítására az OASIS Web Services Security Specification for Kerberos Token Profile v1.1 által meghatározottak szerint.

Biztonsági jelsor hivatkozás

Megadja a biztonsági jelsor hivatkozást. A biztonsági jelsor hivatkozás mező csak az alkalmazásspecifikus kötésekben található hitelesítési jelsorokhoz jelenik meg. A mező az alapértelmezett kötésekhez nem érhető el.

JAAS bejelentkezés

Azoknak a Java Authentication and Authorization Service (JAAS) alkalmazás és rendszer bejelentkezéseknek a listáját adja meg, amelyek hatályosak abban a tartományban, amelyre a kötés hatásköre be van állítva.

Ha egy alkalmazás hatásköre a globális biztonság vagy egy olyan tartomány, amely nem szabja testre a saját JAAS bejelentkezéseit, akkor a globális bejelentkezések listája jelenik meg a menülistában. A globális JAAS alkalmazás bejelentkezési gyűjtemény eléréséhez kattintson az Új alkalmazás bejelentkezés elemre. A JAAS bejelentkezés menülista és az Új alkalmazás bejelentkezés gomb viselkedése attól függ, hogy a kötés egy melléklettel együtt kerül-e létrehozásra. Nagy körültekintéssel járjon el a biztonsági tartományok módosításakor, mivel elképzelhető hogy a korábban hivatkozott biztonsági konfigurációk, például a JAAS bejelentkezések, nem lesznek elérhetők egy másik biztonsági tartományban.

Egyéni tulajdonságok - Név

Megadja az egyéni tulajdonsághoz használt nevet.

Az egyéni tulajdonságok kezdetben nem jelennek meg az oszlopban. Kattintson az alábbi gombok egyikére a leírt művelethez:

Gomb Eredményül kapott művelet
Új Létrehoz egy új egyéni tulajdonságot. Egyéni tulajdonság felvételéhez írja be a nevet és az értéket.
Szerkesztés Lehetővé teszi a kiválasztott egyéni tulajdonság szerkesztését. A gombra kattintva beviteli mezők jelennek meg, és a rendszer kilistázza a cellaértékeket szerkesztésre. A Szerkesztés gomb addig nem érhető el, amíg nem vett fel legalább egy egyéni tulajdonságot.
Törlés Eltávolítja a kiválasztott egyéni tulajdonságot.
Egyéni tulajdonságok - Érték

Megadja a használni kívánt egyéni tulajdonság értékét. Az Érték mező segítségével megadhatja, szerkesztheti vagy törölheti az egyéni tulajdonságok értékét.

Ha az egyéni jelsortípus használatával hoz létre Kerberos jelsort, akkor adja meg a következő egyéni tulajdonságokat:

Egyéni tulajdonságnév Érték
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName A cél szolgáltatás nevét adja meg.

Ez a
tulajdonság kötelező.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost A cél szolgáltatáshoz társított hosztnevet adja meg a következő formátumban: myhost.mycompany.com.

Ez a
tulajdonság kötelező.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm A cél szolgáltatáshoz társított tartomány nevét adja meg.

Ez a
tulajdonság elhagyható egyetlen Kerberos tartomány esetén. Ha a
targetServiceRealm tulajdonság nincs megadva, a tartomány neveként a
Kerberos konfigurációs fájl alapértelmezett tartományneve kerül
használatra. Kereszt vagy megbízható
Kerberos tartomány környezetben meg kell adnia egy
értéket a targetServiceRealm tulajdonság számára.

A jelsor-előállító esetén a cél szolgáltatás név és a cél hosztnév egy Szolgáltatás azonosító nevet (SPN) alkot, amely a cél Kerberos szolgáltatás azonosító nevét ábrázolja. A Kerberos ügyfél kéri az első Kerberos AP-REQ jelsort az SPN-hez.

Ha egy alkalmazás minden webszolgáltatás kérés üzenethez előállít vagy felhasznál egy Kerberos V5 AP_REQ tokent, akkor az alkalmazás tokenelőállító és tokenfogyasztó kötéseiben állítsa be a com.ibm.wsspi.wssecurity.kerberos.attach.apreq egyéni tulajdonságot true értékre. További információkért tekintse meg a Webszolgáltatás biztonság hibaelhárítási tippek témakört.

Visszahívás kezelő

A Visszahívás-kezelő oldalra hivatkozik, ahol beállíthatja a visszahívás-kezelőket. A Visszahívás-kezelő beállításai határozzák meg, hogy az üzenetfejlécekből hogyan szerezhetők meg a biztonsági jelsorok.

Alapértelmezett kötéseket használó Felhasználónév vagy LTPA jelsor kezelésekor elképzelhető, hogy a felhasználónév és jelszó meg van adva példaként. Frissítse a jelsortípusokhoz tartozó értékeket.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Visszahívás-kezelő beállításai
Védelmi jelsor beállításai (előállító vagy felhasználó)
Alkalmazás irányelvkészletek gyűjteménye
WS-Security hitelesítés és védelem


Fájlnév: uwbs_wsspsbat.html