Nastavení typu tokenu

K definování podrobností typů tokenů použijte administrativní konzolu. Zobrazení tohoto panelu je odlišné pro každý typ tokenu. Lze definovat zásady určující podporované typy tokenů zabezpečení a jejich vlastnosti.

Typy tokenů pro sadu zásad lze zobrazit provedením následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Sady zásad aplikace >název_sady_zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. Klepněte na odkaz Hlavní zásada nebo Zásada samozavádění.
  4. Klepněte na jednu z následujících voleb:
    • Zásady tokenu požadavku v sekci Podrobnosti o zásadě.
    • Zásady tokenu odpovědi v sekci Podrobnosti o zásadě.
    • Symetrické zásady podpisu a šifrování v sekci Symetrie klíče.
    • Asymetrické zásady podpisu a šifrování v sekci Symetrie klíče.
  5. Při použití volby Zásady tokenu požadavku nebo Zásady tokenu odpovědi klepněte na některý token v tabulce Podporované typy tokenů nebo klepněte na tlačítko Přidat typ tokenu a vyberte typ tokenu, který chcete přidat.
  6. V případě symetrické zásady podpisu a šifrování nebo asymetrické zásady podpisu a šifrování klepněte na volbu Upravit zásadu pro vybraný typ.

Tento panel se zobrazí pro každý konfigurovaný nebo přidávaný typ tokenu. Jsou v něm zobrazena pole pro některé typy tokenů, zatímco pro jiné nikoli. Toto téma nápovědy obsahuje všechna pole pro každý typ tokenu a popisuje, jaký token se konfiguruje pro jednotlivá pole.

Název vlastního tokenu

Pro vlastní token zadejte název konfigurovaného tokenu. V tomto poli zadejte nebo upravte název vlastního tokenu.

Lokální název

Pro vlastní token zadejte lokální název.

Pokud se vlastní typ tokenu používá při generování tokenu Kerberos definovaného ve specifikaci zabezpečení webových služeb OASIS pro profil tokenu Kerberos verze 1.1, použijte jako lokální název některou z hodnot uvedenou v následující tabulce. Zvolená hodnota závisí na úrovni specifikace tokenu Kerberos generovaného centrem distribuce klíčů (KDC). V tabulce jsou uvedeny hodnoty a úrovně specifikace přidružené k jednotlivým hodnotám. Kvůli zajištění interoperability vyžaduje standard základního profilu zabezpečení verze 1.1 použití lokálního názvu: http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Hodnota lokálního názvu pro token Kerberos Přidružená úroveň specifikace
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ Kerberos verze 5 AP-REQ definovaný ve specifikaci Kerberos. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Token mechanizmu GSS-API Kerberos V5 obsahující zprávu KRB_AP_REQ message definovanou v dokumentu RFC-1964 [1964] v části 1.1 a následném dokumentu RFC-4121 v části 4.1. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request (ST + Authenticator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos verze 5 AP-REQ definovaný ve specifikaci RFC1510. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request podle dokumentu RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Token mechanizmu GSS-API Kerberos V5 obsahující zprávu KRB_AP_REQ message definovanou v dokumentu RFC-1964 v části 1.1 a následném dokumentu RFC-4121 v části 4.1. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request (ST + Authenticator) podle dokumentu RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos verze 5 AP-REQ definovaný ve specifikaci RFC4120. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request podle dokumentu RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Token mechanizmu GSS-API Kerberos V5 obsahující zprávu KRB_AP_REQ message definovanou v dokumentu RFC-1964 v části 1.1 a následném dokumentu RFC-4121 v části 4.1. Tato hodnota se použije, pokud lístek Kerberos nabývá hodnoty AP Request (ST + Authenticator) podle dokumentu RFC4120.
Identifikátor URI

Pro vlastní token zadejte identifikátor URI (Uniform Resource Identifier).

Pokud se vlastní typ tokenu používá při generování tokenu Kerberos definovaného podle specifikace zabezpečení webových služeb OASIS pro profil tokenů Kerberos verze 1.1, nechte toto pole prázdné.

Název tokenu ověřování LTPA

Pro token ověřování LTPA zadejte název konfigurovaného tokenu. V tomto vstupním poli zadejte nebo upravte název tokenu ověřování LTPA.

Šířit subjekt služby JAAS

Pro token ověřování LTPA zadejte, zda je šířen subjekt služby JAAS (Java Authentication and Authorization Service). Při zaškrtnutí tohoto políčka bude subjekt služby JAAS šířen. Výchozí hodnotou je nezaškrtnuto. Subjekt služby JAAS tedy při výchozím nastavení není šířen.

Název tokenu jména uživatele

Zadejte název konfigurovaného tokenu. V tomto poli zadejte nebo upravte název tokenu jména uživatele.

Verze WS-Security

Pro token jména uživatele zadejte verzi zabezpečení webových služeb (specifikace WS-Security), která má být použita k zabezpečení přenosu zprávy.

K dispozici jsou následující verze:

  • WS-Security V1.0
  • WS-Security V1.1
Název tokenu ověřování X.509

Pro token ověřování X.509 zadejte název konfigurovaného tokenu. V tomto vstupním poli zadejte nebo upravte název tokenu ověřování X.509.

Verze WS-Security

Pro token X.509 zadejte verzi zabezpečení webových služeb, která má být použita k zabezpečení přenosu zprávy.

K dispozici jsou následující verze:

  • WS-Security V1.0
  • WS-Security V1.1
Typ ověřování X.509.

Pro token X.509 zadejte typ konfigurovaného tokenu X.509.

Pro token zabezpečení X.509 jsou k dispozici následující typy:

  • X.509 verze 1: tato volba je dostupná pouze v případě použití služby WS-Security verze 1.1
  • X.509 verze 3
  • X.509 PKCX7
  • Cesta PKI verze 1
Token zabezpečené konverzace

Token zabezpečené konverzace je dostupný pouze v případě použití symetrických zásad podpisu a šifrování.

Vyžadovat odkaz na vydavatele tokenu zabezpečeného kontextu

V případě tokenu zabezpečené konverzace vyberte tuto volbu, chcete-li zadat odkaz na vydavatele tokenu zabezpečeného kontextu.

Po výběru volby Vyžadovat odkaz na vydavatele tokenu zabezpečeného kontextu zadejte identifikátor URI vydavatele tokenu zabezpečeného kontextu.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy


Název souboru: uwbs_wsspstok.html