登录映射集合

使用此页面来查看用于验证入局消息中安全性令牌的配置列表。登录映射将认证方法映射到 Java™ 认证和授权服务 (JAAS) 登录配置,以验证安全性令牌。在 WebSphere® Application Server 中预定义了四种认证方法:BasicAuth、签名、IDAssertion 和轻量级第三方认证(LTPA)。

重要: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。本文中的信息仅支持在 WebSphere Application Server V6.0.x 和更高版本中使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本应用程序。
要查看管理控制台中单元级别的此页面,请完成下列步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击登录映射
  3. 单击新建以创建新的登录映射或单击现有配置以修改其设置。
要查看管理控制台中服务器级别的此页面,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击登录映射
  4. 单击新建以创建新的登录映射配置或单击现有配置的名称。
要查看管理控制台中应用程序级别的此页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下面,单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下面,单击 Web Service:服务器安全性绑定
  4. 单击“请求接收方绑定”下的编辑
  5. 单击登录映射
如果单击更新运行时,将用缺省绑定信息更新 Web Service 安全性运行时,该绑定信息包含在先前保存的 ws-security.xml 文件中。在此面板上指定了认证方法、JAAS 配置名称和回调处理程序工厂类名之后,您必须完成以下步骤:
  1. 单击管理控制台顶部的消息部分中的保存
  2. 单击更新运行时。单击更新运行时时,对其他 Web Service 进行的配置更改也在 Web Service 安全性运行时中更新。
重要: 如果在应用程序级别上未找到登录映射配置,那么 Web Service 运行时将搜索服务器级别上的登录映射配置。如果未找到服务器级别的配置,那么 Web Service 运行时搜索单元级别的配置。
认证方法 [仅限于 V5]

指定用于验证安全性令牌的认证方法。

以下认证方法是可用的:
BasicAuth
基本认证方法将用户名和密码包含在安全性令牌中。令牌中的信息通过接收服务器进行认证,并用于创建凭证。
签名
签名认证方法将 X.509 证书作为安全性令牌发送。对于轻量级目录访问协议 (LDAP) 注册表,专有名称 (DN) 映射到基于 LDAP 证书过滤设置的凭证。对于本地操作系统注册表,证书的第一个属性(通常是公共名(CN))直接映射到注册表中的用户名。
IDAssertion
标识声明方法将可信标识(ID)映射到 WebSphere Application Server 凭证。此认证方法仅将用户名包含在安全性令牌中。出于信任目的在消息中包含了另一令牌。当另一个令牌可信时,将 IDAssertion 令牌用户名映射到凭证。
LTPA
轻量级第三方认证(LTPA)验证 LTPA 令牌。
JAAS 配置名称 [仅限于 V5]

指定 Java 认证和授权服务 (JAAS) 配置的名称。

回调处理程序工厂类名 [仅限于 V5]

指定 CallbackHandler 类的工厂名。




标有(在线)的链接要求访问因特网。

相关概念
相关任务
相关参考
登录映射配置设置


文件名: uwbs_logmap.html