Bejelentkezés leképezések gyűjteménye

Ezen az oldalon megtekintheti a bejövő üzenetekben lévő biztonsági jelsorok ellenőrzésére szolgáló konfigurációk listáját. A bejelentkezési leképezések a hitelesítési módszereket képezik le Java hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezési konfigurációkra a biztonsági jelsor érvényesítéséhez. A WebSphere Application Server négy előre meghatározott hitelesítési módszerrel rendelkezik: BasicAuth, Aláírásos, IDAssertion, és Egyszerűsített külső hitelesítés (LTPA).

Fontos: Van egy fontos különbség az 5.x változat, valamint a 6. változat és az újabb alkalmazások között. A fejezetben tárgyalt információk csak a WebSphere Application Server 6.0.x és újabb változatokkal használt 5.x változatú alkalmazásokat támogatják. Az információk nem vonatkoznak a 6.0.x változatú és újabb alkalmazásokra.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok alatt kattintson a Bejelentkezés leképezések lehetőségre.
  3. Kattintson az Új gombra egy új bejelentkezés leképezés létrehozásához, vagy kattintson egy meglévő konfigurációra és módosítsa a beállításait.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok alatt kattintson a Bejelentkezés leképezések lehetőségre.
  4. Kattintson az Új gombra egy új bejelentkezés leképezési konfiguráció létrehozásához, vagy kattintson egy meglévő konfiguráció nevére.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre.
  4. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  5. Kattintson a Bejelentkezés leképezések lehetőségre.
Ha a Futási környezet frissítése lehetőségre kattint, a webszolgáltatás biztonsági futási környezete frissítésre kerül az alapértelmezett kötési információkkal, amelyeket a korábban elmentett ws_security.xml fájl tartalmaz. Miután ezen a panelen megadta a hitelesítési módszert, a JAAS konfiguráció nevét és a Visszahívás-kezelő gyár osztálynevét, a következőket kell tennie:
  1. Az adminisztrációs konzol tetején található üzenetek részben kattintson a Mentés gombra.
  2. Kattintson a Futási környezet frissítése lehetőségre. Amikor a Futási környezet frissítése lehetőségre kattint, a többi webszolgáltatáson végrehajtott módosítás is frissítésre kerül a webszolgáltatás biztonsági futási környezetében.
Fontos: Ha a bejelentkezés leképezési konfiguráció nem található az alkalmazás szinten, akkor a webszolgáltatás futási környezete a kiszolgáló szinten keresi azt tovább. Ha a konfiguráció nem található a kiszolgáló szinten, akkor a webszolgáltatás futási környezete a cellában keresi azt tovább.
Hitelesítési módszer [Csak az 5-ös változat esetén]

A biztonsági jelsorok ellenőrzéséhez használt hitelesítési módszert határozza meg.

Az alábbi hitelesítési módszerek érhetőek el:
BasicAuth
Az alapszintű hitelesítési módszer egy felhasználónevet és egy jelszót is tartalmaz a biztonsági jelsorban. A jelsorban lévő információkat a fogadó kiszolgáló hitelesíti, és azok hitelesítési adatok létrehozására szolgálnak.
Aláírás
Az aláírásos hitelesítési módszer egy X.509 tanúsítványt küld el biztonsági jelsorként. Egyszerűsített címtárhozzáférési protokoll (LDAP) nyilvántartásoknál a megkülönböztetett név (DN) le van képezve egy azonosítóhoz, amely az LDAP tanúsítvány szűrőbeállításain alapszik. Helyi operációs rendszer nyilvántartásoknál a tanúsítvány első attribútuma, általában az általános név (CN) van közvetlenül leképezve egy felhasználónévhez a nyilvántartásban.
IDAssertion
Az azonosság-érvényesítéses módszer egy megbízható azonosságot (azonosítót) képez le egy WebSphere Application Server azonosítóra. Ez a hitelesítési módszer csak egy felhasználónevet foglal bele a biztonsági jelsorba. Az üzenet egy kiegészítő jelsort is tartalmaz megbízhatósági célokból. Ha a kiegészítő jelsor megbízható, akkor az IDAssertion jelsor felhasználóneve leképeződik egy azonosítóra.
LTPA
Az Egyszerűsített külső hitelesítés (LTPA) egy LTPA jelsort hitelesít.
JAAS konfiguráció neve [Csak az 5-ös változat esetén]

A Java hitelesítési és jogosultságkezelési szolgáltatás (JAAS) konfiguráció álnevét határozza meg.

Visszahívás kezelő gyár osztálynév [Csak az 5-ös változat esetén]

A CallbackHandler osztály gyárának a nevét határozza meg.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok
Kapcsolódó hivatkozás
Bejelentkezés leképezés konfiguráció beállításai


Fájlnév: uwbs_logmap.html