要求接收端連結集合

請利用這個頁面來指定接收 Web 服務安全的要求訊息之連結配置。

重要: 在 5.x 版與第 6 版及後續應用程式之間,存在著重大差異。這篇文章中的資訊只支援搭配 WebSphere® Application Server 6.0.x 版,以及更新版本使用的 5.x 版應用程式。這項資訊不適用於 6.0x 版及後續的應用程式。
如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 application_name
  2. 在「模組」下,按一下管理模組 > URI_file_name
  3. 在「Web 服務安全內容」下,按一下 Web 服務:伺服器安全連結
  4. 在「要求接收端連結」下,按一下編輯
簽章資訊 [Version 5 only]

指定簽章參數的配置。簽章資訊用來簽署和驗證訊息組件,其中包括主體、時間戳記和使用者名稱記號。

當伺服器層次配置的鑑別方法是 IDAssertion 且 ID 類型是 X509Certificate 時,您也可以在 X.509 憑證驗證上使用這些參數。在這些情況下,您只需要填入「憑證路徑」欄位。

加密資訊 [Version 5 only]

指定加密和解密參數的配置。這個配置用來加密和解密訊息組件,其中包括主體和使用者名稱記號。

信任錨點 [Version 5 only]

指定含有憑證管理中心 (CA) 發出的授信主要憑證的金鑰儲存庫物件清單。

憑證管理中心會鑑別使用者和發出憑證。CertPath API 利用憑證來驗證送入的 X.509 格式安全記號或自簽授信憑證的憑證鏈。

集合憑證儲存庫 [Version 5 only]

指定非授信的中間憑證檔清單。

集合憑證儲存庫含有中間非授信憑證鏈。CertPath 會嘗試驗證以信任錨點為基礎的這些憑證。

金鑰定位器 [Version 5 only]

指定從金鑰儲存庫檔或儲存庫擷取數位簽章和加密金鑰的金鑰定位器物件清單。金鑰定位器會將名稱或邏輯名稱對映至別名,或將鑑別過的身分對映至金鑰。這個邏輯名稱用來尋找金鑰定位器實作中的金鑰。

授信 ID 評估器 [Version 5 only]

指定用來判斷是否要信任身分主張管理中心或訊息傳送端的授信 ID 評估器清單。

授信 ID 評估器用來使某伺服器的其他身分接受另一伺服器的鑑別。比方說,用戶端將使用者 A 的身分傳給伺服器 1 來鑑別。伺服器 1 會往下游呼叫伺服器 2、主張 A 使用者的身分,並納入伺服器 1 的使用者名稱和密碼。伺服器 2 會嘗試鑑別伺服器 1 的使用者名稱和密碼,並根據 TrustedIDEvaluator 實作來檢查授信,以建立與伺服器 1 的授信。如果鑑別程序和信任檢查順利完成,伺服器會 2 相信伺服器 1 已鑑別使用者 A,這時會在伺服器 2 建立使用者 A 的認證來呼叫要求。

登入對映 [Version 5 only]

指定用來驗證送入訊息內的記號之配置清單。

登入對映會將鑑別方法對映至 Java™ 鑑別和授權服務 (JAAS) 配置。

如果要配置 JAAS,請完成下列步驟:
  1. 按一下安全 > 廣域安全
  2. 在「Java 鑑別和授權服務」下,按一下應用程式登入系統登入



標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作


檔名: uwbs_reqrecvr.html