Ustawienia konfiguracji powiązań logowania

Ta strona służy do konfigurowania parametrów szyfrowania i deszyfrowania.

Ważne: Istnieje istotna różnica między aplikacjami w wersji 5.x i aplikacjami w wersji 6 oraz nowszymi. Informacje zawarte w tym artykule dotyczą tylko aplikacji w wersji 5.x używanych przez serwer WebSphere Application Server w wersji 6.0.x i nowszych. Informacje te nie dotyczą aplikacji w wersji 6.0.x oraz nowszych.
Podłączany znacznik używa interfejsu CallBackHandler (javax.security.auth.callback.CallBackHandler) usługi JAAS (Java Authentication and Authorization Service) w celu wygenerowania znacznika wstawianego do komunikatu. Następująca lista opisuje implementacje obsługi procedury zwrotnej (CallBack):
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Ta implementacja jest używana do generowania znaczników binarnych, wstawianych do komunikatów jako element <wsse:BinarySecurityToken/@ValueType>.
javax.security.auth.callback.NameCallback i javax.security.auth.callback.PasswordCallback
Ta implementacja jest używana do generowania znaczników nazw użytkowników, wstawianych do komunikatów jako element <wsse:UsernameToken>.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Ta implementacja jest używana do generowania znaczników XML (Extensible Markup Language) i wstawiania ich do komunikatów jako elementów <SAML: Assertion>.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Ta implementacja jest używana do uzyskania właściwości, które są określone w pliku powiązań.
Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_pliku_identyfikatora_URI. W opcji Właściwości zabezpieczeń usług Web Service kliknij opcje Usługi Web Service: Powiązania zabezpieczeń klienta.
  3. W obszarze Powiązanie nadawcy żądań kliknij przycisk Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Powiązanie logowania.

Jeśli informacje dotyczące szyfrowania są niedostępne, wybierz Brak.

Jeśli informacje dotyczące szyfrowania są dostępne, wybierz Dedykowane powiązania dotyczące logowania i ustaw następujące pola:

Metoda uwierzytelniania

Określa unikalną nazwę metody uwierzytelniania.

Nazwa metody może być dowolnym ciągiem znaków. Jednak ciąg ten musi być zgodny z elementem konfiguracji na poziomie serwera. Następujące słowa są zastrzeżone w przypadku produktu WebSphere Application Server:
BasicAuth
Ta metoda używa zarówno nazwy użytkownika jak i hasła.
IDAssertion
Ta metoda używa nazwy użytkownika, ale wymaga ustanowienia przez serwer odbierający dodatkowej relacji zaufania przy użyciu mechanizmu oceniacza zaufanego identyfikatora.
Signature
Ta metoda używa nazwy wyróżniającej (DN) podpisującego.
LTPA
Ta metoda uwierzytelnia znacznik.
Procedura obsługi wywołania zwrotnego

Określa nazwę procedury obsługi wywołania zwrotnego. Procedura obsługi wywołania zwrotnego musi implementować interfejs javax.security.auth.callback.CallbackHandler.

ID użytkownika do podstawowego uwierzytelniania

Określa nazwę użytkownika dla podstawowego uwierzytelniania. Przy pomocy metody podstawowego uwierzytelniania można zdefiniować w pliku powiązań nazwę użytkownika i hasło.

Hasło podstawowego uwierzytelniania

Określa hasło dla podstawowego uwierzytelniania.

Identyfikator URI typu znacznika

Określa identyfikator URI (Uniform Resource Identifier) przestrzeni nazw oznaczający typ znacznika zabezpieczeń, który jest akceptowany.

Wartość tego pola determinują następujące warunki:
  • Jeśli binarne znaczniki zabezpieczeń są zaakceptowane, wartość oznacza atrybut ValueType w tym elemencie. Element ValueType identyfikuje typ znacznika zabezpieczeń i jego przestrzeń nazw.
  • Jeśli znaczniki XML (Extensible Markup Language) są akceptowane, wartość oznacza nazwę elementu znacznika XML najwyższego poziomu.
  • Pole Identyfikator URI typu znacznika jest ignorowane, jeśli zostaną podane słowa zastrzeżone, wyszczególnione w opisie pola Metoda uwierzytelniania.

Ta informacja jest wstawiana jako element <wsse:BinarySecurityToken>/ValueType dla znacznika XML <SAML: Assertion>.

Nazwa lokalna typu znacznika

Określa lokalną nazwę typu znacznika zabezpieczeń. Na przykład X509v3.

Wartość tego pola determinują następujące warunki:
  • Jeśli binarne znaczniki zabezpieczeń są zaakceptowane, wartość oznacza atrybut ValueType w tym elemencie. Element ValueType identyfikuje typ znacznika zabezpieczeń i jego przestrzeń nazw.
  • Jeśli znaczniki XML (Extensible Markup Language) są akceptowane, wartość oznacza nazwę elementu znacznika XML najwyższego poziomu.
  • Pole Identyfikator URI typu znacznika jest ignorowane, jeśli zostaną podane słowa zastrzeżone, wyszczególnione w opisie pola Metoda uwierzytelniania.

Ta informacja jest wstawiana jako element <wsse:BinarySecurityToken>/ValueType dla znacznika XML <SAML: Assertion>.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: uwbs_loginbnd.html