Setări configuraţie legături logare

Utilizaţi această pagină pentru a configura parametrii de criptare şi decriptare.

Important: Există o deosebire importantă între aplicaţiile de Versiune 5.x şi de Versiune 6 şi cele mai recente. Informaţiile din acest articol oferă suport doar pentru aplicaţiile de Versiune 5.x care sunt utilizate cu WebSphere Application Server Versiunea 6.0.x sau mai recent. Informaţiile nu se aplică aplicaţiilor de Versiune 6.0.x şi celor mai recente.
Token-ul capabil de plug-in utilizează interfaţa Java Authentication and Authorization Service (JAAS) CallBackHandler (javax.security.auth.callback.CallBackHandler) pentru a genera token-ul care este inserat în mesaj. Următoarea listă descrie Implementările suport callBack:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Această implementare este utilizată pentru generarea tokenilor binari inseraţi ca <wsse:BinarySecurityToken/@ValueType> în mesaj.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
Această implementare este utilizată pentru generarea tokenilor nume utilizator inseraţi ca <wsse:UsernameToken> în mesaj.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Această implementare este utilizată pentru generarea tokenilor Extensible Markup Language (XML) şi este inserată în mesaj drept elementul <SAML: Assertion>.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Această implementare este utilizată pentru obţinerea proprietăţilor care sunt specificate în fişierul legare.
Pentru a vizualiza această pagină consolă administrativă, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_fişier_URI.Sub Proprietăţi securitate servicii Web, faceţi clic pe Servicii Web: Legături securitate client.
  3. Sub Legături expeditor cerere, faceţi clic pe Editare.
  4. Sub Proprietăţi suplimentare, faceţi clic pe Legare logare.

Dacă informaţiile de criptare nu sunt disponibile, selectaţi Niciuna.

Dacă informaţiile de criptare sunt disponibile, selectaţi Legare logare dedicată şi specificaţi configuraţia în următoarele câmpuri:

Metodă de autentificare

Specifică numele unic pentru metoda de autentificare.

Puteţi utiliza orice şir pentru a denumi metoda de autentificare. Cu toate acestea, şirul trebuie să se potrivească cu elementul din configuraţia la nivel de server. Următoarele cuvinte sunt rezervate de către WebSphere Application Server:
BasicAuth
Această metodă utilizează atât un nume utilizator cât şi o parolă.
IDAssertion
Această metodă utilizează un nume utilizator, însă necesită să fie stabilită încredere suplimentară de către serverul receptor utilizând un mecanism de evaluare ID de încredere.
Semnătură
Această metodă utilizează numele distinctiv (DN) al semnatarului.
LTPA
Această metodă validează token-ul.
Handler callback

Specifică numele handlerului callback. Handlerul callback trebuie să implementeze interfaţa javax.security.auth.callback.CallbackHandler.

ID utilizator autentificare de bază

Specifică numele utilizator pentru autentificarea de bază. Cu metoda autentificare de bază, puteţi defini un nume utilizator şi o parolă în fişierul legare.

Parolă autentificare de bază.

Specifică parola pentru autentificarea de bază.

URI tip token

Specifică URI-urile (Uniform Resource Identifiers) spaţiu nume, care denotă tipul de token securitate care este acceptat.

Valoarea acestui câmp dacă este influenţată de următoarele situaţii:
  • Dacă sunt acceptaţi tokeni securitate binari, valoarea denotă atributul ValueType din element. Elementul ValueType identifică tipul de token securitate şi spaţiul său nume.
  • Dacă sunt acceptaţi tokenii Extensible Markup Language (XML), valoarea denotă numele elementului de pe cel mai înalt nivel al token-ului XML.
  • Câmpul URI tip token este ignorat dacă sunt specificate cuvintele rezervate, care sunt listate în descrierea câmpului Metodă de autentificare.

Aceste informaţii sunt inserate ca <wsse:BinarySecurityToken>/ValueType pentru token-ul XML <SAML: Aserţiune>.

Nume local tip token

Specifică numele local al tipului de token securitate. De exemplu, X509v3.

Valoarea acestui câmp dacă este influenţată de următoarele situaţii:
  • Dacă sunt acceptaţi tokeni securitate binari, valoarea denotă atributul ValueType din element. Elementul ValueType identifică tipul de token securitate şi spaţiul său nume.
  • Dacă sunt acceptaţi tokenii Extensible Markup Language (XML), valoarea denotă numele elementului de pe cel mai înalt nivel al token-ului XML.
  • Câmpul URI tip token este ignorat dacă sunt specificate cuvintele rezervate, care sunt listate în descrierea câmpului Metodă de autentificare.

Aceste informaţii sunt inserate ca <wsse:BinarySecurityToken>/ValueType pentru token-ul XML <SAML: Aserţiune>.




Legăturile marcate (online) necesită acces la internet.

Related tasks


Nume fişier: uwbs_loginbnd.html