Konfigurationseinstellungen für Schlüsseldaten

Verwenden Sie diese Seite, um die Konfiguration für die Angabe des Schlüssels für digitale XML-Signatur und XML-Verschlüsselung festzulegen.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
  3. Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
  4. Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus.
Anmerkung: Diese Option ist für Anwendungen der Version 6.0.x auf Anwendungsebene verfügbar.
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Anforderungsgenerators (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Schlüsseldaten.
  5. Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.

Bevor Sie unter "Weitere Eigenschaften" auf Eigenschaften klicken, müssen Sie im Feld Name der Schlüsseldaten einen Wert eingeben und für die Optionen Typ der Schlüsseldaten und Key-Locator-Referenz jeweils einen Wert auswählen.

Name der Schlüsseldaten [nur Version 6]

Gibt einen Namen für die Schlüsseldatenkonfiguration an.

Typ der Schlüsseldaten [nur Version 6]

Gibt den Typ der Schlüsseldaten an. Der Typ legt fest, wie auf Sicherheitstoken verwiesen wird.

Dieses Produkt unterstützt die folgenden Arten von Schlüsseldaten. Die Schlüsseldatentypen sind in Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) beschrieben.
Tabelle 1. Schlüsseldatentypen. Diese Typen von Schlüsseldaten werden vom Produkt unterstützt.
Typ Beschreibung
Schlüssel-ID Das Sicherheitstoken wird mit einem nicht transparenten Wert referenziert, der das Token eindeutig identifiziert.
Schlüsselname Das Sicherheitstoken wird mit einem Namen referenziert, der der Zusicherung einer Identität (IDAssertion) im Token entspricht.
Referenz auf Sicherheitstoken Mit diesem Typ kann das Sicherheitstoken direkt referenziert werden.
Integriertes Token Bei diesem Typ ist die Referenz auf das Sicherheitstoken integriert.
Name und Seriennummer des X509-Zertifikatausstellers Bei diesem Typ wird das Sicherheitstoken mit dem Namen des Ausstellers und der Seriennummer eines X.509-Zertifikats referenziert.
Ausstellername und Seriennummer von X.509-Zertifikaten sind in Web Services Security: X.509 Certificate Token Profile Version 1.0 beschrieben. Informationen zu den anderen Typen finden Sie in Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Wenn Sie Schlüssel-ID als Typ für die Schlüsseldaten auswählen, können Sie in die folgenden Felder der Anzeige Werte eingeben:
  • Codierungsmethode
  • Berechnungsmethode
  • Namespace-URI
  • Lokaler Name des Wertetyps
Referenz auf Key-Locator [nur Version 6]

Gibt die Referenz an, die für den Abruf des Schlüssel für digitale Signatur und Verschlüsselung verwendet wird.

Bevor Sie eine Referenz auf einen Key-Locator angeben, müssen Sie einen Key-Locator konfigurieren. Sie können eine Signierschlüsselkonfiguration für die folgenden Bindungen angeben:
Tabelle 2. Bindungskonfigurationen für Signierschlüssel. Dieser Schlüssel wird während der digitalen Signatur und Verschlüsselung verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  4. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Anforderungssenderbindung Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Antwortempfängerbindung Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Anforderungsempfängerbindung Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Antwortsenderbindung Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortsenderbindung" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Anforderungsgeneratorbindung (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Anwortkonsumentenbindung (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Anforderungskonsumentenbindung (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Antwortgeneratorbindung (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Referenz auf Key-Locator [nur Version 6]

Gibt den Namen des Schlüssels für digitale Signatur und Verschlüsselung an.

Für Anwendungen der Version 6.0.x wird das Feld auch für den Anforderungsgenerator und Antwortgenerator angezeigt.

Dieses Feld wird für den Standardgenerator und auch für den Anforderungsgenerator und den Antwortgenerator angezeigt.

Tabelle 3. Bindungskonfigurationen für Schlüsselnamenreferenzen. Dieser Schlüssel wird während der digitalen Signatur und Verschlüsselung verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  4. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Anforderungsgeneratorbindung (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Antwortgeneratorbindung (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  5. Klicken Sie auf Neu, um einen neuen Key-Locator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Key-Locator, um dessen Konfiguration zu ändern.
Tokenreferenz [nur Version 6]

Gibt den Namen eines Tokengenerators oder Tokenkonsumenten an, der für die Verarbeitung eines Sicherheitstoken verwendet wird.

Der Anwendungsserver benötigt dieses Feld nur, wenn Sie im Feld Typ der Schlüsseldaten den Wert Referenz auf Sicherheitstoken oder Integriertes Token angeben. Außerdem muss das Feld Tokenreferenz ausgefüllt werden, wenn Sie einen Typ für die Schlüsseldaten angeben. Bevor Sie eine Tokenreferenz angeben, müssen Sie einen Tokengenerator oder einen Tokenkonsumenten konfigurieren. Sie können eine Tokenkonfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 4. Bindungskonfigurationen für Tokenreferenzen. Die Referenzinformationen werden für eine Sicherheitstokenreferenz oder ein integriertes Token verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengeneratoren.
  3. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerator, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten.
  3. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen auf Tokengenerator.
  4. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerator, um dessen Konfiguration zu ändern.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsument.
  4. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Anforderungsgeneratorbindung (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Tokengenerator.
  5. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerator, um dessen Konfiguration zu ändern.
Anwortkonsumentenbindung (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten.
  5. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Anforderungskonsumentenbindung (Empfänger) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Tokenkonsumenten.
  5. Klicken Sie auf Neu, um einen neuen Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokenkonsumenten, um dessen Konfiguration zu ändern.
Antwortgeneratorbindung (Sender) Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Tokengenerator.
  5. Klicken Sie auf Neu, um einen neuen Tokengenerator zu erstellen, oder klicken Sie auf den Namen eines konfigurierten Tokengenerator, um dessen Konfiguration zu ändern.
Codierungsmethode [nur Version 6]

Gibt die Codierungsmethode an, die das Codierungsformat für die Schlüssel-ID angibt.

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Dieses Produkt unterstützt die folgenden Verschlüsselungsmethoden:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Außerdem ist dieses Feld nur für die Standardgeneratorbindung verfügbar.

Berechnungsmethode [nur Version 6]

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Dieses Produkt unterstützt die folgenden Berechnungsmethoden:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Dieses Feld ist nur für die Generatorbindung verfügbar.

Namespace-URI [nur Version 6]

Gibt den Namespace-URI des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Wenn Sie das X.509-Zertifikatstoken angeben, müssen Sie diese Option angeben. Wenn Sie einen anderen Tokentyp angeben möchten, müssen Sie den URI des qualifizierten Namens (QName) für diesen Tokentyp angeben.

Dieses Produkt stellt die folgenden vordefinierten Wertetyp-URIs für das LTPA-Token bereit:
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Dieses Feld ist nur für die Generatorbindung verfügbar.

Lokaler Name des Wertetyps [nur Version 6]

Gibt den lokalen Namen des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.

Wenn der lokale Name zusammen mit dem Namespace-URI verwendet wird, sind diese Informationen der qualifizierte Name (oder QName) des Wertetyps.

Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Wenn Sie das X.509-Zertifikatstoken angeben, wird empfohlen, die vordefinierten lokalen Namen zu verwenden. Bei der Verwendung der vordefinierten lokalen Namen müssen Sie den URI des Wertetyps nicht angeben. Dieses Produkt stellt die folgenden vordefinierten lokalen Namen bereit:
X.509-Zertifikatstoken
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
X.509-Zertifikate in einem PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Liste von X509-Zertifikaten und CRLs im Format PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Achtung: Für LTPA ist der lokale Name des Wertetyps LTPA. Wenn Sie für den lokalen Namen LTPA eingeben, müssen Sie auch im Feld URI des Wertetyp den URI-Wert http://www.ibm.com/websphere/appserver/tokentype/5.0.2 angeben. Für die Weitergabe von LTPA-Token ist der lokale Name des Wertetyps LTPA_PROPAGATION. Wenn Sie für den lokalen Namen LTPA_PROPAGATION eingeben, müssen Sie auch im Feld URI des Wertetyps den URI-Wert http://www.ibm.com/websphere/appserver/tokentype angeben. Für die anderen vordefinierten Wertetypen (Benutzernamenstoken, X509-Zertifikatstoken, X509-Zertifikate in einem PKIPath und Liste mit X509-Zertifikaten und CRLs im Format PKCS#7) beginnt der Wert für das Feld Lokaler Name des Wertetyps mit http://. Wenn Sie beispielsweise als Wertetyp das Benutzernamenstoken angeben, müssen Sie im Feld Lokaler Name des Wertetyps für den Wertetyp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken eingeben. Im Feld "URI des Wertetyps" müssen Sie keinen Wert angeben.

Wenn Sie für angepasste Token einen eigenen Wertetyp angeben, können Sie den lokalen Namen und den URI des QName für den Wertetyp angeben. Sie könnten beispielsweise für den lokalen Namen Custom und für den URI http://www.ibm.com/custom angeben.

Dieses Feld ist ebenfalls nur für die Generatorbindung verfügbar.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Tokengeneratoren
Tokenkonsumenten
Schlüsseldaten


Dateiname: uwbs_keyinfon.html