Einstellungen für den Tokentyp

Verwenden Sie diese Seite der Administrationskonsole, um die Details für Tokentypen zu definieren. Diese Anzeige ist für jeden Tokentyp anders. Es können Richtlinien definiert werden, die die unterstützten Typen von Sicherheitstoken und die Eigenschaften für den Tokentyp angeben.

Führen Sie die folgenden Schritte aus, um die Tokentypen für einen Richtliniensatz anzuzeigen:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
  4. Klicken Sie auf eine der folgenden Optionen:
    • Richtlinien für Anforderungstoken im Abschnitt mit den Richtliniendetails
    • Richtlinien für Antworttoken im Abschnitt mit den Richtliniendetails
    • Symmetrische Richtlinien für Signatur und Verschlüsselung im Abschnitt "Schlüsselsymmetrie"
    • Asymmetrische Richtlinien für Signatur und Verschlüsselung im Abschnitt "Schlüsselsymmetrie"
  5. Wenn Sie "Richtlinie für Anforderungstoken" oder "Richtlinie für Antworttoken" ausgewählt haben, klicken Sie in der Tabelle "Unterstützte Tokentypen" auf ein Token, oder klicken Sie auf die Schaltfläche Tokentyp hinzufügen, um den Typ des hinzuzufügenden Tokens auszuwählen.
  6. Wenn Sie "Symmetrische Richtlinie für Signatur und Verschlüsselung" oder "Asymmetrische Richtlinie für Signatur und Verschlüsselung" ausgewählt haben, klicken Sie auf Richtlinie des ausgewählten Typs bearbeiten.

Diese Anzeige erscheint für jeden Tokentyp, den Sie konfigurieren oder hinzufügen. Einige Felder in dieser Anzeige werden nur für bestimmte Tokentypen angezeigt. In diesem Hilfethema werden alle Felder für alle Tokentypen beschrieben. Welches Token für jedes Feld konfiguriert werden kann, wird ebenfalls angegeben.

Name des angepassten Tokens

Geben Sie für ein angepasstes Token den Namen des konfigurierten Tokenss an. In diesem Eingabefeld können Sie den Namen für das angepasste Token eingeben oder bearbeiten.

Lokaler Name

Geben Sie für ein angepasstes Token den lokalen Namen an.

Wenn der Typ "Angepasstes Token" verwendet wird, um ein Kerberos-Token gemäß OASIS Web Services Security Specification for Kerberos Token Profile v1.1 zu generieren, verwenden Sie einen der in der folgenden Tabelle aufgelisteten Werte als lokalen Namen. Der ausgewählte Wert richtet sich nach der Spezifikationsstufe des vom Key Distribution Center (KDC) generierten Kerberos-Tokens. In der Tabelle sind die Werte und zugehörigen Spezifikationsstufen aufgelistet. Aus Interoperabilitätsgründen erfordert der Standard "Basic Security Profile V1.1" die Verwendung des lokalen Namens "http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ".

Lokaler Namenswert für Kerberos-Token Zugehörige Spezifikationsstufe
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ gemäß Definition in der Kerberos-Spezifikation. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ GSS-API-Kerberos-V5-Token mit einer KRB_AP_REQ-Nachricht gemäß Definition in RFC-1964 [1964], Sec. 1.1 und in Nachfolger RFC-4121, Sec. 4.1. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung ist (ST + Authentifikator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ gemäß Definition in RFC1510. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung gemäß RFC1510 ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 GSS-API-Kerberos-V5-Token mit einer KRB_AP_REQ-Nachricht gemäß Definition in RFC-1964, Sec. 1.1 und in Nachfolger RFC-4121, Sec. 4.1. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung gemäß RFC1510 ist (ST + Authentifikator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ gemäß Definition in RFC4120. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung gemäß RFC4120 ist.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 GSS-API-Kerberos-V5-Token mit einer KRB_AP_REQ-Nachricht gemäß Definition in RFC-1964, Sec. 1.1 und in Nachfolger RFC-4121, Sec. 4.1. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung gemäß RFC4120 ist (ST + Authentifikator).
URI

Geben Sie für ein angepasstes Token den Uniform Resource Identifier (URI) an.

Lassen Sie dieses Feld leer, wenn der Typ "Angepasstes Token" verwendet wird, um ein Kerberos-Token gemäß OASIS Web Services Security Specification for Kerberos Token Profile v1.1 zu generieren.

Name des LTPA-Tokens

Geben Sie für ein LTPA-Token den Namen des konfigurierten Tokens an. In diesem Eingabefeld können Sie den Namen für das LTPA-Token eingeben oder bearbeiten.

JAAS-Subjekt weitergeben

Geben Sie für ein LTPA-Token an, ob das zugehörige JAAS-Subjekt (Java Authentication and Authorization Service) weitergegeben wird. Wählen Sie dieses Kontrollkästchen aus, um das JAAS-Subjekt weiterzugeben. Standardmäßig ist diese Option nicht ausgewählt, und das JAAS-Subjekt wird nicht weitergegeben.

Name des Benutzernamenstokens

Geben Sie den Namen des Tokens an, das konfiguriert wird. In diesem Eingabefeld können Sie den Namen für das Benutzernamenstoken eingeben oder bearbeiten.

WS-Security-Version

Geben Sie für ein Benutzernamenstoken die Version der Web-Service-Sicherheit (Spezifikation WS-Security) an, die zur Sicherung der Nachrichtenübertragung verwendet wird.

Die folgenden Versionen sind verfügbar:

  • WS-Security V1.0
  • WS-Security V1.1
Name des X.509-Tokens

Geben Sie für X.509-Token den Namen des konfigurierten Tokens an. In diesem Eingabefeld können Sie den Namen für das X.509-Token eingeben oder bearbeiten.

WS-Security-Version

Geben Sie für ein X.509-Token die Version der Web-Service-Sicherheit an, die zur Sicherung der Nachrichtenübertragung verwendet wird.

Die folgenden Versionen sind verfügbar:

  • WS-Security V1.0
  • WS-Security V1.1
X.509-Typ

Geben Sie für ein X.509-Token den Typ des konfigurierten X.509-Tokens an.

Die folgenden Typen sind für X.509-Token verfügbar:

  • X.509 Version 1. Diese Option ist nur für WS-Security Version 1.1 verfügbar.
  • X.509 Version 3
  • X.509 PKCX7
  • PKI Path Version 1
Secure-Conversation-Token

Das Secure-Conversation-Token ist nur verfügbar, wenn symmetrische Richtlinien für Signatur und Verschlüsselung verwendet werden.

Referenz des Ausstellers des Sicherheitskontexttokens erforderlich

Wählen Sie diese Option für ein Secure-Conversation-Token aus, um eine Referenz auf den Aussteller des Sicherheitskontexttokens anzugeben.

Nachdem Sie die Option Referenz des Ausstellers des Sicherheitskontexttokens erforderlich ausgewählt haben, geben Sie im Feld "Aussteller des Sicherheitskontexttokens" einen Wert an.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspstok.html