Ustawienia konfiguracji oceniacza zaufanych identyfikatorów

Ta informacja służy do konfigurowania oceniaczy zaufanych identyfikatorów (ID).

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-RPC (Java API for XML-based RPC).

Aby wyświetlić stronę Konsoli administracyjnej dla oceniaczy zaufanych identyfikatorów na poziomie komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W menu Właściwości dodatkowe kliknij opcję Zaufani oceniacze identyfikatorów.
  3. Kliknij opcję Nowe, aby utworzyć oceniacza zaufanych identyfikatorów, albo kliknij nazwę istniejącej konfiguracji w celu zmodyfikowania jej ustawień.
Aby wyświetlić stronę Konsoli administracyjnej dla oceniaczy zaufanych identyfikatorów na poziomie serwera, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W menu Właściwości dodatkowe kliknij opcję Zaufani oceniacze identyfikatorów.
  4. Kliknij opcję Nowe aby utworzyć oceniacz zaufanych identyfikatorów albo kliknij nazwę istniejącej konfiguracji w celu zmodyfikowania jej ustawień.
[Tylko wersja 6] Aby wyświetlić stronę Konsoli administracyjnej dla oceniaczy zaufanych identyfikatorów na poziomie aplikacji, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera.
  4. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
  5. Kliknij opcję Oceniacze zaufanych identyfikatorów.
  6. Kliknij opcję Nowe aby utworzyć oceniacz zaufanych identyfikatorów, albo kliknij opcję Usuń, aby usunąć oceniacz zaufanych identyfikatorów.
Ważne: Oceniacze zaufanych identyfikatorów są wymagane wyłącznie do odbiornika żądań (aplikacje wersji 5.x) i żądania konsumenta (aplikacje wersji 6.x), jeśli funkcja zapewniania o tożsamości jest skonfigurowana.
Można określić jedną z następujących opcji:
Brak
Należy użyć tej opcji, jeśli oceniacz zaufanych identyfikatorów nie jest określany.
Definicja istniejącego oceniacza
Należy wybrać tą opcję, aby określić aktualnie zdefiniowany oceniacz identyfikatorów.
Definicja wiązania oceniacza
Należy wybrać tą opcję, aby określić nowy oceniacz zaufanych identyfikatorów. Poniżej znajduje się opis wymaganych pól.
Nazwa oceniacza zaufanych identyfikatorów [Tylko wersja 5 i 6]

Określa nazwę, która jest używana przez powiązanie aplikacji do odniesienia do oceniacza zaufanych identyfikatorów, który jest zdefiniowany w domyślnym powiązaniu.

Nazwa klasy oceniacza zaufanych identyfikatorów [Tylko wersja 5 i 6]

Określa nazwę klasy oceniacza zaufanych identyfikatorów.

Nazwa klasy określonego zaufanego oceniacza identyfikatora musi implementować interfejs com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator. Domyślną klasą oceniacza zaufanych identyfikatorów (TrustedIDEvaluator) jest com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. Podczas używania tej domyślnej klasy TrustedIDEvaluator należy określić nazwę i właściwości wartości dla domyślnego oceniacza zaufanych identyfikatorów, aby utworzyć listę zaufanych identyfikatorów do wartościowania.

Aby określić nazwę i właściwości wartości, wykonaj następujące kroki:
  1. W obszarze Właściwości dodatkowe kliknij opcję Właściwości > Nowy.
  2. Jako nazwę właściwości podaj nazwę oceniacza zaufanych identyfikatorów. Należy określić nazwę oceniacza zaufanych identyfikatorów w formie trustedId_n, gdzie _n jest liczbą całkowitą od zero (0) do n.
  3. Jako wartość właściwości podaj zaufany identyfikator.
Na przykład:

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

Jeśli użyta zostanie nazwa wyróżniająca (DN), spacje zostają usunięte na potrzeby porównania.
Wartość domyślna com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

Aby uzyskać wyjaśnienie dotyczące implementowania interfejsu com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator, należy zapoznać się z dokumentacją.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja oceniaczy zaufanych identyfikatorów


Nazwa pliku: uwbs_trstiden.html