登入對映集合

請利用這個頁面來檢視用來驗證送入訊息內的安全記號之配置清單。登入對映會將鑑別方法對映至 Java™ 鑑別和授權服務 (JAAS) 登入配置,以驗證安全記號。WebSphere® Application Server 中預先定義了四個鑑別方法:BasicAuth、簽章、IDAssertion 及小型認證機構 (LTPA)。

重要: 在 5.x 版與第 6 版以及更新版本應用程式之間,存在著重大差異。這篇文章中的資訊只支援搭配 WebSphere Application Server 6.0.x 版,以及更新版本使用的 5.x 版應用程式。這項資訊不適用於 6.0.x 版以及更新版本的應用程式。
如果要檢視 Cell 層次的這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下登入對映
  3. 按一下新建來建立新的登入對映,或按一下現有的配置來修改其設定。
如果要檢視伺服器層次的這個管理主控台頁面,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下登入對映
  4. 按一下新建來建立新的登入對映配置,或按一下現有配置的名稱。
如果要檢視應用程式層次的這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,按一下 Web 服務:伺服器安全連結
  4. 在「要求接收端連結」下,按一下編輯
  5. 按一下登入對映
如果您按一下更新執行時期,就會利用先前儲存的 ws-security.xml 檔所包含的預設連結資訊來更新 Web 服務安全執行時期。 在這個畫面中指定鑑別方法、JAAS 配置名稱和回呼處理常式 Factory 類別名稱之後,您必須完成下列步驟:
  1. 按一下管理主控台頂端「訊息」區段中的儲存
  2. 按一下更新執行時期。當您按一下更新執行時期時,也會在 Web 服務安全執行時期中更新其他 Web 服務的配置變更。
重要: 如果在應用程式層次中找不到登入對映配置,Web 服務執行時期就會在伺服器層次搜尋登入對映配置。如果在伺服器層次找不到配置,Web 服務執行時期會搜尋 Cell。
鑑別方法 [Version 5 only]

指定用來驗證安全記號的鑑別方法。

以下是可用的鑑別方法:
BasicAuth
基本鑑別 (BA) 方法包括安全記號中的使用者名稱和密碼。記號中的資訊由接收端伺服器來鑑別,它用來建立憑證。
Signature
簽章鑑別方法以安全記號傳送 X.509 憑證。如果是「輕量型目錄存取通訊協定 (LDAP)」登錄,識別名稱 (DN) 會對映至以 LDAP 憑證過濾器設定為基礎的憑證。如果是本端 OS 登錄,憑證的第一個屬性(通常是共用名稱 (CN))會直接對映至登錄中的使用者名稱。
IDAssertion
身分主張方法會將授信身分 (ID) 對映至 WebSphere Application Server 認證。這個鑑別方法的安全記號中只併入使用者名稱。為了信任,訊息中會併入其他記號。其他記號獲得授信之後,就會將 IDAssertion 記號使用者名稱對映至認證。
LTPA
小型認證機構 (LTPA) 會驗證 LTPA 記號。
JAAS 配置名稱 [Version 5 only]

指定 Java 鑑別和授權服務 (JAAS) 配置的名稱。

回呼處理常式 Factory 類別名稱 [Version 5 only]

指定 CallbackHandler 類別的 Factory 名稱。




標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作
相關參考
登入對映配置設定


檔名: uwbs_logmap.html