Visszahívás-kezelő beállításai

Az oldal segítségével megadhatja azokat a visszahívás-kezelő beállításokat, amelyek meghatározzák, hogy a rendszer hogyan szerzi meg a biztonsági jelsorokat az üzenetfejlécekből.

Az általános cella vagy kiszolgáló szintű kötés szerkesztésekor lehetősége van visszahívás-kezelő beállításokat megadni. Alkalmazásspecifikus kötéseket is beállíthat olyan jelsorokhoz és üzenetrészekhez, amelyeket az irányelvkészlet megkövetel.

Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt egy általános, cella szintű kötés szerkesztésekor, akkor tegye a következőket:
  1. Kattintson a Szolgáltatások > Irányelvkészletek > Alapértelmezett irányelvkészlet kötések lehetőségre. A kötések panelen látható, hogy melyik az alapértelmezett kötés, például a Szolgáltató minta kötés.
  2. Ezen alapértelmezett kötés szerkesztéséhez kattintson a Szolgáltatások > Irányelvkészletek > Általános szolgáltató irányelvkészlet kötések elemre.
  3. Kattintson az első lépésben megállapított alapértelmezett kötés nevére. Például Szolgáltató minta.
  4. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  5. Kattintson a Hitelesítés és védelem hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  6. Kattintson a jelsor_neve hivatkozásra a Védelmi jelsorok részben vagy a Hitelesítési jelsorok részben.
  7. Kattintson a Visszahívás-kezelő hivatkozásra.
Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt az irányelvkészlet által megkövetelt alkalmazásspecifikus kötések beállításakor a jelsorokhoz és üzenetrészekhez, akkor tegye by következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások lehetőségre.
  2. Válasszon ki egy webszolgáltatásokat tartalmazó alkalmazást. Az alkalmazásnak tartalmaznia kell egy szolgáltatót vagy szolgáltatási ügyfelet.
  3. Kattintson a Szolgáltató irányelvkészletek és kötések hivatkozásra vagy a Szolgáltatási ügyfél irányelvkészletek és kötések hivatkozásra a Webszolgáltatások tulajdonságai részben.
  4. Válasszon ki egy kötést. Korábban már mellékelnie kellett egy irányelvkészletet és hozzárendelnie egy alkalmazásspecifikus kötést.
  5. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  6. Kattintson a Hitelesítés és védelem hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  7. Kattintson a jelsor_neve hivatkozásra a Védelmi jelsorok részben vagy a Hitelesítési jelsorok részben.
  8. Kattintson a Visszahívás-kezelő hivatkozásra.

Ez az adminisztrációs konzol panel csak Java API XML webszolgáltatásokhoz (JAX-WS) alkalmazásokra vonatkozik.

A Visszahívás-kezelő máshogy jeleníti meg a mezőket a különböző jelsorokhoz. Attól függően, hogy előállító vagy felhasználó jelsorokat állít be védelemhez, vagy pedig bejövő vagy kimenő jelsorokat hitelesítéshez, a panel egyes részei és mezői mindent megjelenítenek az itt leírtak közül, vagy csak bizonyos elemeket, az egyes mezők leírásánál jelzett módon.

Osztály neve

Az Osztálynév rész mezői minden típusú jelsor konfiguráció esetén elérhetőek.

Válassza ki a visszahívás-kezelőhöz használni kívánt osztálynevet. A normál működéshez válassza a Beépített alapértelmezés használata lehetőséget. Csak akkor válassza az Egyéni használata lehetőséget, ha egyéni jelsortípust használ.

A Kerberos egyéni jelsortípus esetén a com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler osztálynevet használja a jelsor előállító konfigurációhoz. A com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler osztálynevet pedig a jelsor felhasználó konfigurációhoz.

Beépített alapértelmezés használata

Megadja, hogy az alapértelmezett érték kerül felhasználásra az osztálynévnek. A választógombra kattintva a mezőben látható alapértelmezett értéket használja az osztálynévnek. Ez a név a jelsor típusán és azon alapul, hogy a visszahívás-kezelő jelsor előállítóhoz vagy jelsor felhasználóhoz tartozik. Ez és az Egyéni használata lehetőség kölcsönösen kizárja egymást.

Egyéni használata

Megadja, hogy egyéni érték kerül felhasználásra az osztálynévnek. A választógombra kattintás után írja be a nevet a mezőbe az egyéni osztálynév használatához.

Ehhez a beviteli mezőhöz nem áll rendelkezésre alapértelmezett érték. Az alábbi táblázatban található információk segítségével állapítsa meg az értéket:

1. Táblázat Egyéni osztálynevek a visszahívás-kezelőhöz és a társított jelsor típusokhoz. A visszahívás-kezelő dönti el, a biztonsági jelsorok megszerzésének módját az üzenetfejlécekből.
Jelsor típusa Előállító vagy felhasználó Visszahívás-kezelő osztálynév
UsernameToken felhasználó com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
UsernameToken előállító com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
X509Token felhasználó com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
X509Token előállító com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
LTPAToken/LTPAPropagationToken felhasználó com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
LTPAToken/LTPAPropagationToken előállító com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
SecureConversationToken felhasználó com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
SecureConversationToken előállító com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler

Ez és a Beépített alapértelmezés használata lehetőség kölcsönösen kizárja egymást.

Tanúsítványok (előállító)

A Tanúsítványok rész mezői akkor érhetőek el, ha védelmi jelsort állít be. Előállító jelsor esetén választhat egy tanúsítványt a listából, vagy az Új gombra kattintva felvehet egyet.

Tanúsítványok (felhasználó)

A Tanúsítványok rész mezői akkor érhetőek el, ha védelmi jelsort állít be. Felhasználó jelsor esetén a Megbízik minden tanúsítványban vagy a Tanúsítványtároló lehetőség közül választhat a tanúsítvány beállításához.

Tanúsítványok - Megbízik minden tanúsítványban (felhasználó)

Ez a beállítás csak a jelsor felhasználóhoz alkalmazható. Ez a beállítás azt jelzi, hogy a rendszer megbízik minden tanúsítványban, és nem ad meg egy bizonyos tanúsítványtárolót. Ez a beállítás kölcsönösen kizárólagos a Tanúsítványtároló beállítással.

Tanúsítványok - Tanúsítványtároló (felhasználó)

Ez a beállítás csak a jelsor felhasználóra alkalmazható. Ezzel a beállítással adhat meg egy köztes tanúsítványokat tartalmazó tanúsítványtároló gyűjteményt, amely a visszavont tanúsítványok listáit (CRL) tartalmazhatja. Ha ezt a beállítást választja, akkor a rendszer a beviteli mezőben megadott tanúsítványtárolóban vagy tárolókban bízik meg. Ez és a Megbízik minden tanúsítványban lehetőség kölcsönösen kizárja egymást. Ha a Tanúsítványtároló beállítást választja, akkor az Új gomb engedélyezett lesz, így új tanúsítványtárolót és megbízhatóság indító eleme tárolót állíthat be.

A tanúsítványtároló mező értékét az alapértelmezett értékre is állíthatja, amely Nincs. A megbízhatóság indító eleme tárolót azonban egy adott értékre kell beállítani. Nincs alapértelmezett érték. A megbízhatóság indító eleme kötelező, ha a Megbízik minden tanúsítványban beállítás nincs kijelölve.

Alapvető hitelesítés

Az Alapszintű hitelesítés rész mezői akkor érhetőek el, ha olyan hitelesítési jelsort állít be, ami nem LTPA továbbítási jelsor.

A Kerberos egyéni jelsortípus esetén muszáj kitöltenie az Alapszintű hitelesítés részt a Kerberos bejelentkezéshez.

Felhasználói név

Megadja a hitelesíteni kívánt felhasználónevet.

Jelszó

Megadja a hitelesíteni kívánt jelszót. Adja meg a hitelesíteni kívánt jelszót a beviteli mezőben.

Jelszó megerősítése

Megadja a megerősíteni kívánt jelszót.

Kulcstároló

A Kulcstároló rész mezői akkor érhetőek el, ha védelmi jelsort állít be.

A Kulcstároló neve listában kattintson az Egyéni lehetőségre, ha egyéni kulcstárolót szeretne meghatározni, kattintson az egyik külsőleg meghatározott kulcstároló nevére, vagy pedig kattintson a Nincs lehetőségre, ha nincs szükség kulcstárolóra.

Kulcstároló - Név

Megadja a használni kívánt központilag kezelt kulcstároló fájl nevét.

Kattintson egy központilag kezelt kulcstároló nevére a menüben, vagy pedig írja be az alábbi értékek egyikét:
NodeDefaultKeyStore
NodeDefaultTrustStore
NodeLTPAKeys
Nincs
Megadja, hogy nem kíván központilag kezelt kulcstároló fájlt használni.
Egyéni
Megadja, hogy központilag kezelt kulcstároló fájlt kíván használni. Kattintson az Egyéni kulcstároló konfiguráció hivatkozásra az egyéni kulcstároló és kulcs beállításainak megadásához.
Kulcstároló - Egyéni kulcstároló konfiguráció

Megad egy hivatkozást az egyéni kulcstároló létrehozásához. A hivatkozásra kattintva megnyílik egy panel, amelyen beállíthatja az egyéni kulcstárolót.

Kulcs

A Kulcs rész mezői akkor érhetőek el, ha védelmi jelsort állít be.

Név

Megadja a használni kívánt kulcs nevét. Írja be a használni kívánt kulcs nevét ebbe a kötelezően kitöltendő mezőbe.

Álnév

Megadja a használni kívánt kulcs álnevét. Írja be a használni kívánt kulcs álnevét ebbe a kötelezően kitöltendő mezőbe.

Jelszó

Megadja a használni kívánt kulcshoz tartozó jelszót.

Aszimmetrikus titkosítás előállító vagy aszimmetrikus aláírás felhasználó nyilvános kulcsához nem állíthat be jelszót.

Jelszó megerősítése

Megadja a használni kívánt kulcshoz tartozó jelszó megerősítését. A megerősítéshez adja meg újra a Jelszó mezőbe írt értéket.

aszimmetrikus kimenő titkosítás vagy bejövő aláírás nyilvános kulcsához ne adjon meg kulcs megerősítési jelszót.

Egyéni tulajdonságok

Az Egyéni tulajdonságok rész mezői minden típusú jelsor konfiguráció esetén elérhetőek.

Itt név-érték párokkal felveheti a visszahívás-kezelő által igényelt egyéni tulajdonságokat.

Ha aláírói tanúsítvány titkosítást szeretne megvalósítani a JAX-WS programozási modell használatakor, akkor vegye fel a com.ibm.wsspi.wssecurity.token.cert.useRequestorCert egyéni tulajdonságot true értékkel a titkosítási jelsor-előállító visszahívás-kezelőjén. Ez a megvalósítás a SOAP kérés aláírójának tanúsítványát használja a SOAP válasz titkosításához. Ezt az egyéni tulajdonságot a válaszelőállító használja.

OASIS Web Services Security Specification for Kerberos Token Profile 1.1 alapú Kerberos egyéni jelsor esetén adja meg a következő tulajdonságot a jelsor-előállításhoz: com.ibm.wsspi.wssecurity.krbtoken.clientRealm. Ez megadja az ügyfélhez tartozó megad tartományt, és lehetővé teszi a Kerberos ügyfél tartomány számára, hogy kezdeményezze a Kerberos bejelentkezést. Ha ez nincs megadva, akkor a rendszer az alapértelmezett Kerberos tartománynevet használja. Ez a tulajdonság elhagyható egyetlen Kerberos tartomány környezet esetén. Webszolgáltatás védelem kereszt vagy megbízható Kerberos tartomány környezetben történő megvalósításakor meg kell adnia egy értéket a clientRealm tulajdonság számára.

A com.ibm.wsspi.wssecurity.krbtoken.loginPrompt Kerberos egyéni tulajdonság engedélyezi a Kerberos bejelentkezést, ha értéke true. Az alapértelmezett érték False. Ez a tulajdonság elhagyható.

Felhasználónév jelsor beállításakor JAX-WS programozási modellhez újraküldési támadások elleni védelem miatt, erősen ajánlott az alábbi egyéni tulajdonságok hozzáadása a visszahívás-kezelő konfigurációhoz. Az egyéni tulajdonságok engedélyezik és ellenőrzik az egyszeri értéket és időpecsétet az üzenet hitelesítéshez.
Tulajdonság neve (előállító) Tulajdonság értéke
com.ibm.wsspi.wssecurity.token.username.addNonce true
com.ibm.wsspi.wssecurity.token.username.addTimestamp true
Tulajdonság neve (fogyasztó) Tulajdonság értéke
com.ibm.wsspi.wssecurity.token.username.verifyNonce true
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp true
Név

Megadja a használni kívánt egyéni tulajdonság nevét.

Az egyéni tulajdonságok kezdetben nem jelennek meg az oszlopban. Kattintson az alábbi műveletek egyikére az egyéni tulajdonságokért:

Gomb Eredményül kapott művelet
Új Létrehoz egy új egyéni tulajdonságot. Egyéni tulajdonság felvételéhez írja be a nevet és az értéket.
Törlés Eltávolítja a kiválasztott egyéni tulajdonságot.
Érték

Megadja a használni kívánt egyéni tulajdonság értékét. Az Érték beviteli mező segítségével megadhatja vagy törölheti az egyéni tulajdonságok értékét.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Védelmi jelsor beállításai (előállító vagy felhasználó)
Alkalmazás irányelvkészletek gyűjteménye
Alkalmazás irányelvkészlet beállításai
Mellékelt alkalmazások gyűjteményének megkeresése
Irányelvkészlet kötések beállításai


Fájlnév: uwbs_wsspsbch.html