使用此页面来配置调用者设置。调用者指定用于认证的令牌或消息部件。
编辑缺省单元或服务器绑定时,可以配置消息部件的调用者设置。另外,还可以配置策略集所需的令牌和消息部件的特定于应用程序的绑定。
此管理控制台面板仅适用于“针对基于 XML 的 Web Service 的 Java™ API”(JAX-WS) 应用程序。
指定用于认证的调用者的名称。在此必填字段中输入调用者名称。此名称可以是任意名称,用于标识此调用者设置。
指定调用者的首选顺序。此顺序确定接收到多个认证令牌时将利用的调用者。
可通过在列表中向上移动或向下移动调用者来更改首选顺序。单击调用者名称旁边的复选框以选择该调用者,然后单击上移按钮以在列表中向上移动该调用者,或者单击下移按钮以向下移动该调用者的首选顺序。
指定用于认证的调用者的局部名。在此必填字段中输入调用者标识局部名。
指定 LTPA 调用者时,对于使用版本低于 IBM® WebSphere® Application Server V7.0 的旧绑定的调用者,请将 LTPA 用作该调用者的局部名。对于版本高于 IBM WebSphere Application Server V7.0 及更高版本的绑定,应该将 LTPAv2 用作局部名。如果未在令牌使用者上选择“强制令牌版本”选项,那么指定 LTPAv2 允许使用 LTPA 和 LTPAv2 令牌。
有关可能值的列表,请参阅调用者标识名称空间 URI 字段描述
指定用于认证的调用者的统一资源标识 (URI)。在此字段中输入调用者 URI。
指定 LTPA 调用者时,对于使用版本低于 IBM WebSphere Application Server V7.0 的旧绑定的调用者,请将 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 用作该调用者的 URI。对于版本高于 IBM WebSphere Application Server V7.0 及更高版本的绑定,应该将 http://www.ibm.com/websphere/appserver/tokentype 用作 URI。
当可信标识基于签名令牌时,请选择表示由该令牌签名的消息部件的签名部件引用。
如果选择“签名部件引用”选项,那么必须指定回调处理程序,以使绑定能够正常工作。
指定认证时是否使用标识声明。
如果要使用标识声明,请选中此复选框。选中此复选框时,将启用可信标识局部名和可信标识名称空间 URI 字段。
使用标识声明时,指定可信标识局部名。
如果选择用户标识声明选项且 WS-Security 策略中存在信任令牌,那么必须为可信标识局部名字段提供值,以使绑定能够正常工作。
指定可信标识统一资源标识 (URI)。
指定回调处理程序的类名。在此字段中输入回调处理程序的类名。
如果为可信标识局部名字段提供值且未将信任令牌的令牌使用者设置为信任任何证书,那么必须将回调处理程序字段中的值设置为 com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US" property name="trustedId_1", value="user1"
指定 Java 认证和授权服务 (JAAS) 应用程序登录。可以输入 JAAS 登录、从菜单中选择一个 JAAS 登录或者单击新建以添加一个新的 JAAS 登录。
有关更新 JAX-WS 应用程序的 Kerberos 系统 JAAS 登录模块的信息,请阅读主题“使用 Kerberos 登录模块更新系统 JAAS 登录”。
指定定制属性的名称。
此列最初不显示定制属性。选择定制属性的下列其中一个操作:
指定要使用的定制属性的值。使用“值”字段添加、编辑或删除定制属性的值。
标有(在线)的链接要求访问因特网。