Ustawienia konfiguracji konsumenta znaczników

Ta strona służy do określania informacji dla konsumenta znaczników. Informacje są używane wyłącznie po stronie klienta do przetworzenia znacznika bezpieczeństwa.

Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników > nazwa_konsumenta_znaczników lub kliknij opcję Nowy, aby utworzyć nowy konsument znaczników.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu serwera, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników > nazwa_konsumenta_znaczników lub kliknij opcję Nowy, aby utworzyć nowy konsument znaczników.
Aby wyświetlić tę stronę Konsoli administracyjnej dla wersji 6 i późniejszych aplikacji na poziomie serwera, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. Kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do informacji dotyczących podpisywania dla następujących powiązań:
    • Dla powiązania generatora odpowiedzi (nadawca) kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe. W menu Właściwości wymagane kliknij opcję Konsumenci znaczników.
    • Dla powiązania konsumenta (odbiorcy) odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe. W menu Właściwości wymagane kliknij opcję Konsumenci znaczników.
  4. Kliknij opcję Nowe, aby określić nową konfigurację, lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.

Przed określeniem dodatkowych właściwości określ wartości pól Nazwa konsumenta znacznika, Nazwa klasy konsumenta znacznika i Typ wartości nazwy lokalnej.

Nazwa konsumenta znaczników [Tylko wersja 6]

Określa nazwę konfiguracji konsumenta znaczników.

Na przykład nazwami konsumenta domyślnych znaczników X509 mogą być łańcuchy con_enctcon w przypadku szyfrowania albo con_signtcon w przypadku podpisywania. Nazwą konsumenta znacznika niestandardowego na potrzeby podpisywania może również być sig_tcon.

Nazwa klasy konsumenta znaczników [Tylko wersja 6]

Określa nazwę klasy implementacji konsumenta znaczników.

Implementacja modułu logowania usługi JAAS (Java Authentication and Authorization Service) służy do sprawdzania poprawności (uwierzytelniania) znacznika bezpieczeństwa po stronie konsumenta.

Odwołanie do części [Tylko wersja 6]

Określa odwołanie do nazwy znacznika bezpieczeństwa, który jest zdefiniowany w deskryptorze wdrażania.

Jeśli znacznik bezpieczeństwa nie jest określony w deskryptorze wdrażania, pole Odwołanie do części nie jest wyświetlane na poziomie aplikacji.

Ścieżka certyfikatu [Tylko wersja 6]

Określa bazę zaufania i bazę certyfikatów.

Można wybrać następujące opcje:
Brak
Po wybraniu tej opcji ścieżka certyfikatu nie będzie określona.
Ufaj wszystkim
Po wybraniu tej opcji każdy certyfikat będzie certyfikatem zaufanym. Gdy odebrany token jest włączony, sprawdzenie poprawności ścieżki certyfikatu nie zostanie przetworzone.
Dedykowane informacje o podpisywaniu
Wybranie tej opcji oznacza, że można będzie określić bazę zaufania i bazę certyfikatów. Po wybraniu bazy zaufania lub bazy certyfikatów zaufanego certyfikatu należy skonfigurować bazę kolekcji certyfikatów przed ustawieniem ścieżki certyfikatu.

Baza zaufania

Można określić bazę zaufania dla następujących powiązań na następujących poziomach:
Tabela 1. Ustawienia powiązań baz zaufania. Baza zaufania jest używana podczas podpisywania komunikatów.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.

Baza certyfikatów

Można określić konfigurację ścieżki certyfikatów dla następujących powiązań na następujących poziomach:
Tabela 2. Ustawienia powiązań bazy certyfikatów. Certyfikat jest używany do podpisywania komunikatów.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
Odwołanie do oceniacza zaufanych identyfikatorów [Tylko wersja 6]

Określa odwołanie do nazwy klasy oceniacza zaufanych identyfikatorów, który jest zdefiniowany w panelu Oceniacze zaufanych identyfikatorów. Oceniacz zaufanych identyfikatorów jest używany do określania, czy otrzymany identyfikator jest zaufany.

Można wybrać następujące opcje:
Brak
Wybranie tej opcji oznacza, że oceniacz zaufanych identyfikatorów nie zostanie określony.
Definicja istniejącego oceniacza
Wybranie tej opcji oznacza, że można będzie wybrać jeden ze skonfigurowanych zaufanych oceniaczy identyfikatorów.
Można określić konfigurację ścieżki certyfikatów dla następujących powiązań na następujących poziomach:
Tabela 3. Ustawienia powiązań oceniacza zaufanych identyfikatorów. Oceniacz zaufanego identyfikatora pozwala określić, czy odebrany identyfikator jest zaufany.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W menu Właściwości dodatkowe kliknij opcję Zaufani oceniacze identyfikatorów.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W menu Właściwości dodatkowe kliknij opcję Zaufani oceniacze identyfikatorów.
Definicja wiązania oceniacza
Wybranie tej opcji oznacza, że można będzie określić nowego oceniacza zaufanych identyfikatorów i nazwę jego klasy.

Po wybraniu odwołania do oceniacza zaufanych identyfikatorów należy skonfigurować oceniaczy zaufanych identyfikatorów przed ustawieniem konsumenta znaczników.

Pole Oceniacz zaufanych identyfikatorów jest wyświetlane w domyślnej konfiguracji powiązań i konfiguracji powiązań serwera aplikacji.

Weryfikuj wartość jednorazową [Tylko wersja 6]

Określa, czy wartość jednorazowa znacznika nazwy użytkownika jest weryfikowana.

Ta opcja jest wyświetlana na poziomach komórki, serwera i aplikacji. Jest poprawna tylko, gdy typem włączonego znacznika jest nazwa użytkownika znacznika.

Weryfikuj znacznik czasu [Tylko wersja 6]

Określa, czy znacznik czasu nazwy użytkownika znacznika jest weryfikowany.

Ta opcja jest wyświetlana na poziomach komórki, serwera i aplikacji. Jest poprawna tylko, gdy typem włączonego znacznika jest nazwa użytkownika znacznika.

Nazwa lokalna typu wartości [Tylko wersja 6]

Określa nazwę lokalną typu wartości dla zajętego znacznika.

Ten produkt posiada nazwy lokalne predefiniowanych wartości typu wartości dla znacznika nazwy użytkownika i znacznika bezpieczeństwa certyfikatu X.509. Użyj następujących nazw lokalnych dla znacznika nazwy użytkownika i znacznika bezpieczeństwa certyfikatu X.509. Podczas określania następujących nazw lokalnych nie trzeba określać identyfikatora URI dla wartości typu:
Znacznik nazwy użytkownika
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Znacznik certyfikatu X509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
# Certyfikaty X509 w ścieżce PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Lista certyfikatów X509 i list CRL w formacie PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Mechanizm uwierzytelniania LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Ważne: Dla mechanizmu uwierzytelniania Lightweight Third Party Authentication (LTPA) nazwą lokalną typu wartości jest LTPA. Jeśli jako nazwa lokalna zostanie podane LTPA, w polu Identyfikator URI typu wartości należy wpisać identyfikator URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Dla propagacji znacznika LTPA lokalną nazwą typu wartości jest LTPA_PROPAGATION. Wprowadzenie PROPAGACJA_LTPA jako nazwy lokalnej oznacza, że należy również określić URI http://www.ibm.com/websphere/appserver/tokentype w polu Typ wartości URI. Dla innych predefiniowanych typów wartości (znacznik nazwy użytkownika, znacznik certyfikatu X509, certyfikaty X509 w ścieżce PKIPath i lista certyfikatów X509 i obiektów CRLs w PKCS#7) wartość pola nazwy lokalnej zaczyna się http://. Na przykład, jeśli określany jest znacznik nazwy użytkownika dla typu wartości, wprowadź http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken w polu Nazwa lokalna typu wartości; nie musisz wprowadzać wartości w polu Typ wartości URI.

Jeśli dla znaczników niestandardowych zostanie podany niestandardowy typ wartości, można podać nazwę lokalną i identyfikator URI nazwy QName (quality name) typu wartości. Na przykład jako nazwę lokalną można podać wartość Niestandardowa a jako identyfikator URI - wartość http://www.ibm.com/custom.

Typ wartości URI [Tylko wersja 6]

Określa przestrzeń nazw URI typu wartości dla zintegrowanego znacznika.

W przypadku określania znacznika konsumenta dla znacznika nazwy użytkownika lub znacznika bezpieczeństwa certyfikatu X.509 nie trzeba określać tej opcji. Jeśli chcesz określić inny znacznik, określ identyfikator URI nazwy QName dla typu wartości.

Serwer aplikacji dostarcza następujących predefiniowanych typów wartości URI:
  • Dla znacznika LTPA: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Dla propagacji znacznika LTPA: http://www.ibm.com/websphere/appserver/tokentype



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja konsumentów token
Kolekcja generatora znaczników
Ustawienia konfiguracji generatora znaczników
[AIX Solaris HP-UX Linux Windows] [z/OS] Ustawienia konfiguracyjne JAAS


Nazwa pliku: uwbs_tokenconsumern.html