Ustawienia konfiguracji informacji o kluczu

Ta strona służy do określania pokrewnej konfiguracji potrzebnej podczas ustawiania klucza dla podpisu cyfrowego XML albo kodowania XML.

Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu komórki dla odwołań do informacji o kluczu, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o kluczu.
  3. Kliknij opcję Nowy, aby utworzyć nowe ustawienia, lub nazwę istniejącej konfiguracji, aby zmodyfikować jej zawartość.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu serwera dla odwołań do informacji o kluczu, wykonaj następujące czynności:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o kluczu.
  4. Kliknij opcję Nowy, aby utworzyć nowe ustawienia, lub nazwę istniejącej konfiguracji, aby zmodyfikować jej zawartość.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu aplikacji dla odwołań do informacji o kluczu, wykonaj następujące czynności.
Uwaga: Ta opcja jest dostępna z poziomu aplikacji w wersji 6.0.x.
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W opcji Właściwości dodatkowe możesz uzyskać dostęp do informacji podpisywania dla następujących powiązań:
    • Dla powiązania generatora (nadawcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania konsumenta (odbiorcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania generatora odpowiedzi (nadawca) kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
    • Dla powiązania konsumenta (odbiorcy) odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe.
  4. W obszarze Właściwości wymagane kliknij opcję Informacje o kluczu.
  5. Kliknij opcję Nowy, aby utworzyć nowe ustawienia, lub nazwę istniejącej konfiguracji, aby zmodyfikować jej zawartość.

Przed wybraniem opcji Właściwości w obszarze Właściwości dodatkowe konieczne jest wprowadzenie wartości w polu Nazwa informacji o kluczu i wybranie opcji dla parametrów Typ informacji o kluczu i Odwołanie do wskaźnika kluczy.

Nazwa informacji o kluczu [Tylko wersja 6]

Określa nazwę konfiguracji informacji o kluczu.

Typ informacji o kluczu [Tylko wersja 6]

Określa typ informacji o kluczu. Typ informacji o kluczu określa sposób odwołań do znaczników zabezpieczeń.

Ten produkt obsługuje następujące typy informacji o kluczu. Wszystkie typy informacji o kluczu są opisane w podręczniku Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Tabela 1. Typy informacji o kluczu. Produkt obsługuje następujące typy informacji o kluczu.
Typ Opis
Identyfikator klucza Odwołanie do znacznika zabezpieczeń jest realizowane z użyciem wartości osłoniętej jednoznacznie identyfikującej znacznik.
Nazwa klucza Odwołanie do znacznika zabezpieczeń jest realizowane z użyciem nazwy zgodnej z asercją tożsamości w znaczniku.
Odwołanie do znacznika zabezpieczeń Ten typ oznacza bezpośrednie odwołanie do znacznika zabezpieczeń.
Wbudowany znacznik Ten typ oznacza wbudowane odwołanie do znacznika zabezpieczeń.
Nazwa i numer seryjny wystawcy X509 Ten typ oznacza, że do znacznika zabezpieczeń należy się odwoływać przy pomocy wystawcy i numeru seryjnego certyfikatu X.509.
Nazwa i numer seryjny wystawcy X.509 są opisane w podręczniku Web Services Security: X.509 Certificate Token Profile Version 1.0. Inne typy są opisane w podręczniku Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Wybierając Identyfikator klucza w celu określenia informacji o kluczu, można ustawić wartości w następujących polach panelu:
  • Metoda szyfrowania
  • Metoda obliczania
  • Identyfikator URI przestrzeni nazw typu wartości
  • Nazwa lokalna typu wartości
Odwołanie do wskaźnika kluczy [Tylko wersja 6]

Określa odwołanie używane do odzyskania klucza używanego do szyfrowania i do podpisu cyfrowego.

Przed określeniem odwołania do wskaźnika klucza należy skonfigurować wskaźnik klucza. Można określić konfigurację klucza podpisywania dla następujących powiązań:
Tabela 2. Konfiguracje powiązania klucza podpisywania. Klucz ten jest używany podczas wstawiania podpisu cyfrowego i szyfrowania.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  3. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  3. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  4. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie nadawcy żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie nadawcy żądań kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie odbiorcy odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie odbiornika odpowiedzi kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie odbiorcy żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie nadawcy odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W opcji Powiązanie nadawcy odpowiedzi kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie generatora (nadawcy) żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądania kliknij przycisk Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie konsumenta (odbiorcy) odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie konsumenta (odbiorcy) żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie generatora (nadawcy) odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Odwołanie do nazwy klucza [Tylko wersja 6]

Określa nazwę klucza, używaną do generowania podpisu cyfrowego i szyfrowania.

Pole jest wyświetlane zarówno dla generatora domyślnego, jak i dla generatora żądań, oraz generatora odpowiedzi w przypadku aplikacji w wersji 6.0.x.

Pole jest wyświetlane zarówno dla generatora domyślnego, jak i dla generatora żądań oraz generatora odpowiedzi.

Tabela 3. Konfiguracje powiązania odwołania do nazwy klucza. Klucz ten jest używany podczas wstawiania podpisu cyfrowego i szyfrowania.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  3. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery > Serwery aplikacji > nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  4. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie generatora (nadawcy) żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądania kliknij przycisk Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Powiązanie generatora (nadawcy) odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  5. Kliknij opcję Nowy, aby utworzyć nowy wskaźnik klucza, lub kliknij nazwę skonfigurowanego już znacznika, aby zmodyfikować jego konfigurację.
Odwołanie do znacznika [Tylko wersja 6]

Określa nazwę generatora znacznika lub konsumenta znacznika używanych podczas przetwarzania znacznika zabezpieczeń.

Serwer aplikacji wymaga tego pola tylko wtedy, gdy w polu Typ informacji o kluczu zostanie podana wartość Odwołanie do znacznika zabezpieczeń lub Wbudowany znacznik. Pole Odwołanie do znacznika jest wymagane również wtedy, gdy zostanie podany typ identyfikatora klucza dla konsumenta. Przed określeniem odwołania do znacznika należy skonfigurować generator znacznika lub konsumenta znacznika. Można określić konfigurację znacznika dla następujących powiązań, na następujących poziomach:
Tabela 4. Konfiguracje powiązania odwołania do znacznika. Informacje o odwołaniu są używane w odwołaniu do znacznika bezpieczeństwa lub w znaczniku osadzonym.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Generatory znaczników.
  3. Kliknij opcję Nowy, aby utworzyć nowy generator znaczników, lub kliknij nazwę istniejącego generatora, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników.
  3. Kliknij opcję Nowy, aby utworzyć nowego konsumenta znaczników, lub kliknij nazwę istniejącego konsumenta, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Generator znaczników.
  4. Kliknij opcję Nowy, aby utworzyć nowy generator znaczników, lub kliknij nazwę istniejącego generatora, aby zmodyfikować jego konfigurację.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsument znaczników.
  4. Kliknij opcję Nowy, aby utworzyć nowego konsumenta znaczników, lub kliknij nazwę istniejącego konsumenta, aby zmodyfikować jego konfigurację.
Powiązanie generatora (nadawcy) żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  4. W obszarze Właściwości dodatkowe kliknij opcję Generatory znaczników.
  5. Kliknij opcję Nowy, aby utworzyć nowy generator znaczników, lub kliknij nazwę istniejącego generatora, aby zmodyfikować jego konfigurację.
Powiązanie konsumenta (odbiorcy) odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe.
  4. W menu Właściwości wymagane kliknij opcję Konsumenci znaczników.
  5. Kliknij opcję Nowy, aby utworzyć nowego konsumenta znaczników, lub kliknij nazwę istniejącego konsumenta, aby zmodyfikować jego konfigurację.
Powiązanie konsumenta (odbiorcy) żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  4. W menu Właściwości wymagane kliknij opcję Konsumenci znaczników.
  5. Kliknij opcję Nowy, aby utworzyć nowego konsumenta znaczników, lub kliknij nazwę istniejącego konsumenta, aby zmodyfikować jego konfigurację.
Powiązanie generatora (nadawcy) odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
  4. W obszarze Właściwości dodatkowe kliknij opcję Generatory znaczników.
  5. Kliknij opcję Nowy, aby utworzyć nowy generator znaczników, lub kliknij nazwę istniejącego generatora, aby zmodyfikować jego konfigurację.
Metoda szyfrowania [Tylko wersja 6]

Określa metodę szyfrowania, która wskazuje format szyfrowania dla identyfikatora klucza.

To pole jest poprawne, jeśli w polu Typ informacji o kluczu została podana wartość Identyfikator klucza. Ten produkt obsługuje następujące metody szyfrowania:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

To pole jest dostępne tylko dla domyślnego powiązania generatora.

Metoda obliczania [Tylko wersja 6]

To pole jest poprawne, jeśli w polu Typ informacji o kluczu została podana wartość Identyfikator klucza. Ten produkt obsługuje następujące metody szyfrowania:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

To pole jest dostępne tylko dla powiązania generatora.

Identyfikator URI przestrzeni nazw typu wartości [Tylko wersja 6]

Określa przestrzeń nazw identyfikatora URI (Uniform Resource Identifier) typu wartości dla znacznika zabezpieczeń, do którego odwołuje się identyfikator klucza.

To pole jest poprawne, jeśli w polu Typ informacji o kluczu została podana wartość Identyfikator klucza. Jeśli zostanie podany znacznik certyfikatu X.509, nie trzeba określać tej opcji. Aby określić inny znacznik, należy podać identyfikator URI nazwy QName dla typu wartości.

W tym produkcie są dostępne następujące predefiniowane identyfikatory URI typów wartości dla znacznika LTPA (Lightweight Third Party Authentication):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

To pole jest dostępne tylko dla powiązania generatora.

Nazwa lokalna typu wartości [Tylko wersja 6]

Określa lokalną nazwę typu wartości dla znacznika zabezpieczeń, do którego odwołuje się identyfikator klucza.

Jeśli ta nazwa lokalna zostanie użyta łącznie z odpowiednim identyfikatorem URI przestrzeni nazw, taka informacja nazywana jest nazwą kwalifikowaną typu wartości lub nazwą Qname.

To pole jest poprawne, jeśli w polu Typ informacji o kluczu została podana wartość Identyfikator klucza. Jeśli zostanie podany znacznik certyfikatu X.509, zalecane jest używanie predefiniowanych nazw lokalnych. Jeśli zostaną wybrane predefiniowane nazwy lokalne, nie trzeba określać identyfikatora URI typu wartości. Ten produkt obsługuje następujące predefiniowane nazwy lokalne:
Znacznik certyfikatu X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certyfikaty X.509 w PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Lista certyfikatów X509 i list CRL w formacie PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Mechanizm uwierzytelniania LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Ostrzeżenie: Dla LTPA lokalna nazwa typu wartości to LTPA. Jeśli jako nazwa lokalna zostanie wprowadzona wartość LTPA, konieczne jest także podanie łańcucha http://www.ibm.com/websphere/appserver/tokentype/5.0.2 jako wartości identyfikatora URI w polu Identyfikator URI typu wartości. Dla propagacji znacznika LTPA lokalną nazwą typu wartości jest LTPA_PROPAGATION. Jeśli jako nazwę lokalną wprowadzono wartość LTPA_PROPAGATION, konieczne jest również podanie łańcucha http://www.ibm.com/websphere/appserver/tokentype jako wartości identyfikatora URI w polu Identyfikator URI typu wartości. Dla innych predefiniowanych typów wartości (znacznika nazwy użytkownika, znacznika certyfikatu X509, certyfikatów X509 w ścieżce PKIPath i listy certyfikatów X509 i CRLs w PKCS#7) wartość pola Nazwa lokalna typu wartości rozpoczyna się łańcuchem http://. Jeśli na przykład jako typ wartości zostanie podany znacznik nazwy użytkownika, w polu Nazwa lokalna typu wartości należy wprowadzić łańcuch http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken, natomiast w polu identyfikatora URI typu wartości nie będzie trzeba wprowadzać żadnej wartości.

Jeśli dla znaczników niestandardowych zostanie podany niestandardowy typ wartości, można podać nazwę lokalną i identyfikator URI nazwy QName (quality name) typu wartości. Na przykład jako nazwę lokalną można podać wartość Niestandardowa a jako identyfikator URI - wartość http://www.ibm.com/custom.

To pole również jest dostępne tylko dla powiązania generatora.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja generatora znaczników
Kolekcja konsumentów token
Kolekcja informacji o protokole Key


Nazwa pliku: uwbs_keyinfon.html