Hívó beállításai

Az oldal segítségével megadhatja a hívó beállításait. A hívó megadja a hitelesítéshez használt jelsort vagy üzenetrészt.

Az alapértelmezett cella vagy kiszolgáló kötés szerkesztésekor lehetősége van a hívó beállításainak megadására az üzenetrészekhez. Alkalmazásspecifikus kötéseket is beállíthat olyan jelsorokhoz és üzenetrészekhez, amelyeket az irányelvkészlet megkövetel.

Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt egy általános szolgáltató kötés szerkesztésekor, akkor tegye a következőket:
  1. Kattintson a Szolgáltatások > Irányelvkészletek > Általános szolgáltató irányelvkészlet kötések elemre.
  2. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  3. Kattintson a Hitelesítés és védelem hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  4. Kattintson a Hívó hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  5. Kattintson az Új elemre.
Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt az irányelvkészlet által megkövetelt alkalmazásspecifikus kötések beállításakor a jelsorokhoz és üzenetrészekhez, akkor tegye by következőket:
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások lehetőségre.
  2. Válasszon ki egy webszolgáltatásokat tartalmazó alkalmazást. Az alkalmazásnak tartalmaznia kell egy szolgáltatót vagy szolgáltatási ügyfelet.
  3. Kattintson a Szolgáltató irányelvkészletek és kötések hivatkozásra a Webszolgáltatások tulajdonságai részben. A hívó beállításai csak a szolgáltató irányelvkészletekhez és kötésekhez érhetőek el. A hívó beállításai nem érhetőek el a szolgáltatásügyfél irányelvekhez és kötésekhez.
  4. Válasszon ki egy kötést. Korábban már mellékelnie kellett egy irányelvkészletet és hozzárendelnie egy alkalmazásspecifikus kötést.
  5. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  6. Kattintson a Hívó hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  7. Kattintson az Új elemre.
    Megjegyzés: Az új hívókat a létrehozáskor a rendszer automatikusan a következő rendelkezésre álló sorrendhez rendeli. A preferencia sorrendet módosíthatja. A módosítást az alábbi Rendezés szakasz írja le.

Ez az adminisztrációs konzol panel csak Java API XML webszolgáltatásokhoz (JAX-WS) alkalmazásokra vonatkozik.

Név

Megadja a hitelesítéshez használni kívánt hívó nevét. Adja meg a hívó nevét ebben a kötelezően kitöltendő mezőben. Ez a tetszőleges név azonosítja ezt a hívó beállítást.

Sorrend

Megadja a hívók preferencia szerinti sorrendjét. A sorrend határozza meg, hogy melyik hívó kerül felhasználásra, amikor több hitelesítési jelsor érkezik.

A preferencia sorrend módosításához lehetősége van felfelé vagy lefelé mozgatni a hívókat a listában. Jelölje be a hívó neve melletti jelölőnégyzetet a kijelöléséhez, majd kattintson a Mozgatás felfelé gombra, ha magasabb, illetve a Mozgatás lefelé gombra, ha alacsonyabb pozícióba szeretné helyezni a hívót a preferencia sorrendben.

Gomb Eredményül kapott művelet
Mozgatás felfelé Felfelé mozgatja a kiválasztott hívót a hívók listájában.
Mozgatás lefelé Lefelé mozgatja a kiválasztott hívót a hívók listájában.
Átmeneti felhasználóknak: A sorrend oszlop csak az új névteret használó kötések esetén jelenik meg. Ha több hívóval rendelkező kötés került átállításra az új névtérbe, akkor a hívóknak nincs sorrendje. Ebben az esetben egy hibaüzenet jelenik meg. Ha ez megtörténik, akkor válasszon ki egy hívót a táblában, majd a Mozgatás felfelé vagy a Mozgatás lefelé gombokra kattintva adja meg az egyes hívók sorrendjét. A hívókhoz sorrendet kell rendelni, mielőtt elmentené vagy egy alkalmazással használná a kötéseket.trns
Hívó azonosság helyi rész

Megadja a hitelesítéshez használni kívánt hívó helyi nevét. Adja meg a hívó azonosság helyi nevét ebben a kötelezően kitöltendő mezőben.

LTPA hívó megadásakor használja az LTPA értéket az olyan hívó helyi nevének, ami régebbi, az IBM WebSphere Application Server 7.0 előtti változatainak megfelelő kötést használ. Az IBM WebSphere Application Server 7.0 és újabb változatainak megfelelő kötések az LTPAv2 értéket használják helyi névként. Az LTPAv2 érték megadása lehetővé teszi az LTPA és az LTPAv2 jelsorok felhasználását is, amennyiben a Jelsorváltozat betartatása beállítás nincs bejelölve a jelsorfelhasználón.

A lehetséges értékek listáját a Hívó azonosság névtér URI mező leírása tartalmazza

Hívó azonosság névtér URI

Megadja a hitelesítéshez használni kívánt hívó egységes erőforrás-azonosítóját (URI). Adja meg a hívó URI azonosítóját ebben a mezőben.

LTPA hívó megadásakor használja a LTPA hívó megadásakor használja az LTPA értéket értéket az olyan hívó URI azonosítójának, ami régebbi, az IBM WebSphere Application Server 7.0 előtti változatainak megfelelő kötést használ. Az IBM WebSphere Application Server 7.0 és újabb változatainak megfelelő kötések a http://www.ibm.com/websphere/appserver/tokentype URI azonosítót használják.

Az alábbi táblázat az alkalmazható Hívó azonosság helyi rész és Hívó azonosság névtér URI mező értékek listáját tartalmazza. A Hívó azonosság névtér URI érték nem szükséges, hacsak az a táblázatban másképp nincs megadva.
1. Táblázat Hívó azonosság lehetséges értékei. A hívó azonosság üzenet hitelesítésre használatos.
Jelsor típusa Hívó azonosság helyi rész Hívó azonosság névtér URI
Felhasználónév jelsor http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 tanúsítvány jelsor http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath formátumú X509 tanúsítványok http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7 formátumú X.509 tanúsítványok és Tanúsítvány visszavonási listák (CRL) http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA jelsor (7.0 változat előtti) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA jelsor (7.0 változat) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA továbbítási jelsor LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Megjegyzés: Ha egyéni értéktípus ad egy egyéni jelsorhoz, akkor meg kell adnia a Hívó azonosság helyi rész és a Hívó azonosság névtér URI értékeket. Beírhatja például a Custom értéket a Hívó azonosság helyi rész értékmezőjébe, és a http://www.ibm.com/custom értéket a Hívó azonosság névtér URI mezőbe.
Aláíró rész hivatkozás

Amikor a megbízható azonosság egy aláíró jelsoron alapul, akkor válassza ki a jelsor által aláírt üzenetrészeket képviselő aláíró rész hivatkozást.

Ha az Aláíró rész hivatkozás beállítást választja, akkor meg kell adnia egy visszahívás-kezelőt, hogy a kötések megfelelően működjenek.

Azonosság érvényesítés alkalmazása

Megadja, hogy az azonosság érvényesítés használatos-e a hitelesítéskor.

Jelölje be a jelölőnégyzetet, ha azonosság érvényesítést kíván használni. A jelölőnégyzet bejelölésével engedélyezheti a Megbízható azonosság helyi név és a Megbízható azonosság névtér URI mezőt.

Megbízható azonosság helyi név

Megadja a megbízható azonosság helyi nevét, amikor azonosság érvényesítés használatos.

Ha kijelöli a Azonosságellenőrzés használata beállítást, és a WS-biztonság irányelv tartalmaz megbízhatósági jelsort, akkor értéket kell adnia a megbízható azonosság helyi neve mezőnek, hogy a kötések megfelelően működjenek.

Megbízható azonosság URI

Megadja a megbízható azonosság egységes erőforrás-azonosítóját (URI).

Visszahívás kezelő

Megadja a visszahívás-kezelő osztálynevét. Adja meg a visszahívás-kezelő osztálynevét ebben a mezőben.

Ha értéket ad a Megbízható azonosság helyi neve mezőnek, és a megbízhatósági jelsor jelsor felhasználójának nem a Megbízik minden tanúsítványban értéket adja, akkor a Visszahívás-kezelő mezőnek a com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler értéket kell adnia.

Amikor megadja a visszahívás-kezelő nevet, akkor a megbízható azonosságokat a visszahívás-kezelő egyéni tulajdonságaiként kell megadnia. Például:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS bejelentkezés

Megadja a Java hitelesítési és jogosultságkezelési szolgáltatás (JAAS) alkalmazás bejelentkezést. Beírhat egy JAAS bejelentkezést, kiválaszthat egyet a menüből, vagy az Új gombra kattintva felvehet egy újat.

Ha információkhoz szeretne jutni azzal kapcsolatban, hogy hogyan frissítheti a Kerberos rendszer JAAS bejelentkezési modult JAX-WS alkalmazásokhoz, akkor nézze meg a Rendszer JAAS bejelentkezés frissítése a Kerberos bejelentkezési modullal című témakört.

Egyéni tulajdonságok - Név

Megadja az egyéni tulajdonság nevét.

Az egyéni tulajdonságok kezdetben nem jelennek meg az oszlopban. Kattintson az alábbi műveletek egyikére az egyéni tulajdonságokért:

Gomb Eredményül kapott művelet
Új Létrehoz egy új egyéni tulajdonságot. Egyéni tulajdonság felvételéhez írja be a nevet és az értéket.
Szerkesztés Megadja, hogy lehetősége van az egyéni tulajdonság értékének szerkesztésére. A lehetőség csak akkor jelenik meg, ha már létezik legalább egy egyéni tulajdonság.
Törlés Eltávolítja a kiválasztott egyéni tulajdonságot.
Egyéni tulajdonságok - Érték

Megadja a használni kívánt egyéni tulajdonság értékét. Az Érték mező segítségével felveheti, szerkesztheti vagy törölheti az egyéni tulajdonságok értékét.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás


Fájlnév: uwbs_wsspsbcald.html