Raccolta mappature di login

Utilizzare questa pagina per visualizzare un elenco di configurazioni per la convalida dei token di sicurezza all'interno dei messaggi in entrata. Le mappature di login mappano il metodo autenticato sulla configurazione di login JAAS (Java Authentication and Authorization Service) per convalidare il token di sicurezza. In WebSphere Application Server sono disponibili quattro metodi di autenticazione predefiniti: BasicAuth, Signature, IDAssertion e Lightweight Third Party Authentication (LTPA).

Importante: Esiste una distinzione fondamentale tra le applicazioni della versione 5. x e Versione 6 e quelle successive. Le informazioni in questo articolo supportano le applicazioni Versione 5.x solo che sono utilizzate con WebSphere Application Server Versione 6.0.x e successiva. Le informazioni non si applicano alle applicazioni Versione 6.0.x e successiva.
Per visualizzare questa pagina della console di gestione per il livello della cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime di sicurezza JAX-WS e JAX-RPC
  2. In Ulteriori proprietà, fare clic su Mappature di login.
  3. Fare clic su Nuovo per creare una nuova mappatura di login o fare clic su una configurazione esistente per modificarne le impostazioni.
Per visualizzare questa pagina della console di gestione per il livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Mappature di login.
  4. Fare clic su Nuovo per creare una nuova configurazione della mappatura di login o fare clic sul nome di una configurazione esistente.
Per visualizzare questa pagina della console di gestione per il livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: collegamenti sicurezza server.
  4. Fare clic su Modifica in Bind del ricevente della richiesta.
  5. Fare clic su Mappature di login.
Se si fa clic su Aggiorna runtime, il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) viene aggiornato con le informazioni di collegamento predefinite, contenute nel file ws-security.xml, salvato in precedenza. Dopo aver specificato il metodo di autenticazione, il nome di configurazione JAAS (Java Authentication and Authorization Service) e il nome classi di produzione gestore richiamate su questo pannello, è necessario completare le seguenti procedure.
  1. Fare clic su Salva nella sezione dei messaggi della parte superiore della console di gestione.
  2. Fare clic su Aggiorna runtime. Quando si fa clic su Aggiorna runtime, anche le modifiche di configurazione apportate agli altri servizi Web vengono aggiornate nel runtime di sicurezza dei servizi Web (WS-Security, Web Services Security).
Importante: Se la configurazione della mappatura di login non viene rilevata a livello dell'applicazione, il runtime dei servizi Web ricerca tale configurazione a livello del server. Se la configurazione non è stata individuata a livello server, il runtime dei servizi Web esegue la ricerca nella cella.
Metodo di autenticazione [Version 5 only]

Specifica il metodo di autenticazione utilizzato per convalidare i token di sicurezza.

Sono disponibili i seguenti metodi di autenticazione:
BasicAuth
Il metodo di autenticazione di base include un nome utente e una password nel token di sicurezza. Le informazioni nel token vengono autenticate dal server ricevente e vengono utilizzate per creare una credenziale.
Firma
Il metodo di autenticazione della firma invia un certificato X.509 come token di sicurezza. Per i registri LDAP (Lightweight Directory Access Protocol), il DN (Distinguished Name) viene mappato su una credenziale, la quale si basa sulle impostazioni di filtro del certificato LDAP. Per i registri OS locali, il primo attributo del certificato, generalmente il CN (common name), viene mappato direttamente su un nome utente presente nel registro.
IDAssertion
Il metodo di asserzione d'identità mappa un'identità (ID) sicura su una credenziale WebSphere Application Server. Questo metodo di autenticazione include solo il nome utente nel token di sicurezza. Per motivi di sicurezza, nel messaggio viene incluso un ulteriore token. Una volta che il token è stato reso affidabile, il nome utente del token Asserzione identità viene mappato su una credenziale.
LTPA
LTPA (Lightweight Third Party Authentication) convalida un token LTPA.
Nome di configurazione JAAS [Version 5 only]

Specifica il nome della configurazione JAAS (Java Authentication and Authorization Service).

Nome classi di produzione gestore richiamate [Version 5 only]

Specifica il nome della produzione per la classe CallbackHandler.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate
Riferimenti correlati
Impostazioni di configurazione mappatura di login


Nome file: uwbs_logmap.html