Védelmi jelsor beállításai (előállító vagy felhasználó)

Az oldal segítségével beállíthatja a védelmi jelsorokat. A védelmi jelsorok aláírják az üzeneteket az integritás védelméhez vagy titkosítják azokat a bizalmasság fenttartásához.

Az általános szolgáltató vagy az ügyfél irányelvkészlet kötések szerkesztésekor lehetősége van védelmi jelsor beállításokat adni az üzenetrészekhez. Alkalmazásspecifikus kötéseket is beállíthat olyan jelsorokhoz és üzenetrészekhez, amelyeket az irányelvkészlet megkövetel.

Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt egy általános szolgáltató kötés szerkesztésekor, akkor tegye a következőket:
  1. Kattintson a Szolgáltatások > Irányelvkészletek > Általános szolgáltató irányelvkészlet kötések elemre.
  2. Kattintson a szerkesztendő kötés nevére.
  3. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  4. Kattintson a Hitelesítés és védelem hivatkozásra a biztonsági irányelv kötések részben.
  5. Kattintson az Új jelsor elemre egy új jelsor-előállító vagy -felhasználó létrehozásához, illetve kattintson egy meglévő felhasználó vagy előállító jelsor hivatkozásra a Védelmi jelsorok táblázatban.
Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt egy általános ügyfél kötés szerkesztésekor, akkor tegye a következőket:
  1. Kattintson a Szolgáltatások > Irányelvkészletek > Általános ügyfél irányelvkészlet kötései elemre.
  2. Kattintson a szerkesztendő kötés nevére.
  3. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  4. Kattintson a Hitelesítés és védelem hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  5. Kattintson az Új jelsor elemre egy új jelsor-előállító vagy -felhasználó létrehozásához, illetve kattintson egy meglévő felhasználó vagy előállító jelsor hivatkozásra a Védelmi jelsorok táblázatban.
Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt az irányelvkészlet által megkövetelt alkalmazásspecifikus kötések beállításakor a jelsorokhoz és üzenetrészekhez, akkor tegye by következőket:
  1. Kattintson az Alkalmazások > Websphere nagyvállalati alkalmazások elemre.
  2. Válasszon ki egy webszolgáltatásokat tartalmazó alkalmazást. Az alkalmazásnak tartalmaznia kell egy szolgáltatót vagy szolgáltatási ügyfelet.
  3. Kattintson a Szolgáltató irányelvkészletek és kötések hivatkozásra vagy a Szolgáltatási ügyfél irányelvkészletek és kötések hivatkozásra a Webszolgáltatások tulajdonságai részben.
  4. Válasszon ki egy kötést. Korábban már mellékelnie kellett egy irányelvkészletet és hozzárendelnie egy kötést.
  5. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  6. Kattintson a Hitelesítés és védelem hivatkozásra a biztonsági irányelv kötések részben.
  7. Kattintson egy felhasználó vagy előállító jelsor hivatkozásra a Védelmi jelsorok táblázatban.

Ez az adminisztrációs konzol panel csak Java API XML webszolgáltatásokhoz (JAX-WS) alkalmazásokra vonatkozik.

Név

Megadja a jelsor-előállító vagy -felhasználó nevét. Új jelsor létrehozásakor írjon be egy nevet a mezőbe.

Jelsor típusa

Megadja a jelsor típusát. Kötések használatakor a jelsor típusa az irányelvből kerül megállapításra, és nem szerkeszthető.

Az érvényes értékek:
  • LPTA Token V2.0
  • Secure Conversation Token V1.3
  • Secure Conversation Token V200502
  • X509V3 Token V1.1
  • X509V3 Token V1.0
  • X509PKCS7 Token V1.1
  • X509PKCS7 Token V1.0
  • X509PkiPathV1 Token V1.1
  • X509PkiPathV1 Token V1.0
  • X509V1 Token V1.1
  • Egyéni jelsor
A WS-Security irányelv Biztonságos párbeszéd jelsor v200502 jelsortípusa képviseli a Biztonsági környezet jelsor iránti igényt, a WS-SecureConversation specifikáció 2005. februári szintjében meghatározottak szerint.
Jelsorváltozat kikényszerítése
Helyi név

Megadja az egyéni jelsor-előállító vagy -felhasználó helyi nevét. A Helyi név mező a megjelenített jelsortípus alapján kerül feltöltésre. A mező segítségével csak egyéni jelsortípusokat szerkeszthet.

Ha az egyéni jelsortípus használatával hoz létre Kerberos jelsort az OASIS Web Services Security Specification for Kerberos Token Profile V1.1 által meghatározottak szerint, akkor a helyi névnek az alább felsorolt értékek közül válasszon. A választott érték a kulcselosztó központ (KDC) által előállított Kerberos jelsor specifikációs szintjétől függ. A következő táblázat felsorolja az egyes értékeket és a hozzájuk tartozó specifikációs szintet. Az együttműködés érdekében a Basic Security Profile V1.1 szabvány megköveteli az alábbi helyi név használatát: http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Kerberos jelsor helyi név értéke Kapcsolódó specifikációs szint
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos v5 AP-REQ, a Kerberos specifikációban meghatározottak szerint. Használja ezt az értéket, ha a Kerberos jegy egy AP kérés.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ KRB_AP_REQ üzenetet tartalmazó GSS-API Kerberos V5 mechanizmus jelsor az RFC-1964 [1964], Sec. 1.1 és utóda, az RFC-4121, Sec. 4.1 által meghatározottak szerint. Használja ezt az értéket, ha a Kerberos jegy egy AP kérés (ST + hitelesítő).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ, az RFC1510 által meghatározottak szerint. Használja ezt az értéket, ha a Kerberos jegy egy RFC1510 szerinti AP kérés.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 KRB_AP_REQ üzenetet tartalmazó GSS-API Kerberos V5 mechanizmus jelsor az RFC-1964, Sec. 1.1 és utóda, az RFC-4121, Sec. 4.1 által meghatározottak szerint. Használja ezt az értéket, ha a Kerberos jegy egy RFC1510 szerinti AP kérés (ST + hitelesítő).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ, az RFC4120 által meghatározottak szerint. Használja ezt az értéket, ha a Kerberos jegy egy RFC4120 szerinti AP kérés.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 KRB_AP_REQ üzenetet tartalmazó GSS-API Kerberos V5 mechanizmus jelsor az RFC-1964, Sec. 1.1 és utóda, az RFC-4121, Sec. 4.1 által meghatározottak szerint. Használja ezt az értéket, ha a Kerberos jegy egy RFC4120 szerinti AP kérés (ST + hitelesítő).
URI

Megadja az egyéni jelsor-előállító vagy -felhasználó egységes erőforrás-azonosítóját (URI). Az URI mező a megjelenített jelsortípus alapján kerül feltöltésre. A mező segítségével csak egyéni jelsortípusokat szerkeszthet.

Hagyja ezt a mezőt üresen, amennyiben az egyéni jelsortípust használja Kerberos jelsor előállítására az OASIS Web Services Security Specification for Kerberos Token Profile V1.1 által meghatározottak szerint.

JAAS bejelentkezés

Megadja a Java hitelesítési és jogosultságkezelési szolgáltatás (JAAS) alkalmazás bejelentkezési információit. Új JAAS alkalmazás bejelentkezés vagy JAAS rendszer bejelentkezés felvételéhez kattintson az Új gombra.

Ha a kiszolgáló olyan biztonsági tartományban van, ami specifikus rendszer vagy alkalmazás bejelentkezéseket tartalmaz, akkor ezek a bejelentkezések szerepelnek a JAAS bejelentkezés menüben a globális bejelentkezések mellett.

Új alkalmazás bejelentkezés
Egyéni tulajdonságok - Név

Megadja az egyéni tulajdonság nevét. Az egyéni tulajdonságok kezdetben nem jelennek meg az oszlopban, csak miután felvette őket.

Kattintson az alábbi műveletek egyikére az egyéni tulajdonságokért:

Gomb Eredményül kapott művelet
Új Létrehoz egy új egyéni tulajdonságot. Egyéni tulajdonság felvételéhez írja be a nevet és az értéket.
Szerkesztés Megadja, hogy lehetősége van a kiválasztott egyéni tulajdonság szerkesztésére. A művelet segítségével megadhatja a beviteli mezőket és létrehozhatja a cellaértékek listáját szerkesztésre. A Szerkesztés gomb addig nem érhető el, amíg nem vett fel legalább egy egyéni tulajdonságot.
Törlés Eltávolítja a kiválasztott tulajdonságot.
Ha az egyéni jelsortípus használatával hoz létre Kerberos jelsort, akkor adja meg a következő egyéni tulajdonságokat:
Egyéni tulajdonságnév Érték
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName A cél szolgáltatás nevét adja meg.

Ez a
tulajdonság kötelező.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost A cél szolgáltatáshoz társított hosztnevet adja meg a következő formátumban: myhost.mycompany.com.

Ez a
tulajdonság kötelező.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm A cél szolgáltatáshoz társított tartomány nevét adja meg.

Ez a
tulajdonság elhagyható egyetlen Kerberos tartomány esetén. Ha a
targetServiceRealm tulajdonság nincs megadva, a tartomány neveként a
Kerberos konfigurációs fájl alapértelmezett tartományneve kerül
használatra. Kereszt vagy megbízható
Kerberos tartomány környezetben meg kell adnia egy
értéket a targetServiceRealm tulajdonság számára.

A jelsor-előállító esetén a cél szolgáltatás név és a cél hosztnév alkotja a Szolgáltatás azonosító nevet (SPN), amely a cél Kerberos szolgáltatás azonosító nevét ábrázolja. A Kerberos ügyfél kéri az első Kerberos AP-REQ jelsort az SPN-hez.

Ha egy alkalmazás minden webszolgáltatás kérés üzenethez előállít vagy felhasznál egy Kerberos V5 AP_REQ tokent, akkor az alkalmazás tokenelőállító és tokenfogyasztó kötéseiben állítsa be a com.ibm.wsspi.wssecurity.kerberos.attach.apreq egyéni tulajdonságot true értékre. További információkért tekintse meg a Webszolgáltatás biztonság hibaelhárítási tippek témakört.

Egyéni tulajdonságok - Érték

Az egyéni tulajdonság értékét határozza meg. Az Érték mező segítségével megadhatja, szerkesztheti vagy törölheti az egyéni tulajdonságok értékét.

Visszahívás kezelő

A védelmi jelsor oldal összes többi beállításának alkalmazása vagy elmentése után megjelenik ez a rész, és a visszahívás-kezelő konfigurációs beállításaira hivatkozik. A hivatkozásra kattintva megadhatja azokat a visszahívás-kezelő beállításokat, amelyek meghatározzák, hogy a rendszer hogyan szerzi meg a biztonsági jelsorokat az üzenetfejlécekből.

Biztonságos párbeszéd jelsor V200502 tűrése

A WS-Security irányelv Biztonságos párbeszéd jelsor V200502 jelsortípusa képviseli a Biztonságos párbeszéd jelsor iránti igényt, a WS-SecureConversation specifikáció 2005. februári szintjében meghatározottak szerint. Ez a beállítás adja meg, hogy a szolgáltató kezeli-e a biztonságos párbeszéd jelsor 1.3 változatát és a biztonságos párbeszéd jelsor V200502 változatát. Alapértelmezésben a szolgáltató mindkét változatot kezeli. Ha módosítani szeretné ezt a viselkedést, akkor szüntesse meg a jelölőnégyzet kijelölését, így a szolgáltató csak az 1.3 változatú jelsort fogja kezelni.

Megjegyzés: Ez a jelölőnégyzet csak a szolgáltató jelsor felhasználó panelen jelenik meg.
Adattípus Jelölőnégyzet
Tartomány Kijelölt vagy nem kijelölt
Alapértelmezett érték Kijelölt



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Visszahívás-kezelő beállításai
Alkalmazás irányelvkészletek gyűjteménye
Alkalmazás irányelvkészlet beállításai
Mellékelt alkalmazások gyűjteményének megkeresése
Irányelvkészlet kötések beállításai


Fájlnév: uwbs_wsspsbpt.html