登录绑定配置设置

使用此页面来配置加密和解密参数。

重要: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。本文中的信息仅支持在 WebSphere® Application Server V6.0.x 及更高版本中使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
可插入令牌使用 Java™ 认证和授权服务 (JAAS) CallBackHandler(javax.security.auth.callback.CallBackHandler)接口以生成插入到消息中的令牌。以下列表描述回调支持实现:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
此实现用于生成作为 <wsse:BinarySecurityToken/@ValueType> 插入消息的二进制令牌。
javax.security.auth.callback.NameCallback 和 javax.security.auth.callback.PasswordCallback
此实现用于生成作为 <wsse:UsernameToken> 插入消息的用户名令牌。
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
此实现用于生成可扩展标记语言(XML)令牌,并作为 <SAML: Assertion> 元素插入消息中。
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
此实现用于获取绑定文件中指定的属性。
要查看此管理控制台页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 application_name
  2. 在“模块”下面,单击管理模块 > URI_file_name。在“Web Service 安全性属性”下面,单击 Web Service:客户机安全性绑定
  3. 在“请求发送方绑定”下面,单击编辑
  4. 在“其他属性”下面,单击登录绑定

如果加密信息不可用,那么选择

如果加密信息可用,那么选择专用登录绑定,并在以下字段中指定配置:

认证方法

指定认证方法的唯一名称。

可以使用任何字符串命名认证方法。然而,该字符串必须与服务器级别配置中的元素匹配。以下单词由 WebSphere Application Server 保留:
BasicAuth
此方法使用用户名和密码。
IDAssertion
此方法使用用户名,但要求接收服务器使用可信标识鉴别程序机制建立其他信任。
签名
此方法使用签署者的专有名称 (DN)。
LTPA
此方法验证令牌。
回调处理程序

指定回调处理程序的名称。回调处理程序必须实现javax.security.auth.callback.CallbackHandler 接口。

基本认证用户标识

指定用于基本认证的用户名。可以使用基本认证方法在绑定文件中定义用户名和密码。

基本认证密码

指定用于基本认证的密码。

令牌类型 URI

指定名称空间统一资源标识 (URI),它表示接受的安全性令牌类型。

此字段的值受以下条件影响:
  • 如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。ValueType 元素识别安全性令牌的类型及其名称空间。
  • 如果接受了可扩展标记语言(XML)令牌,那么该值表示 XML 令牌的顶层元素名称。
  • 如果指定了保留字(在“认证方法”字段的描述中列出),那么忽略“令牌类型 URI”字段。

此信息作为 <SAML: Assertion> XML 令牌的 <wsse:BinarySecurityToken>/ValueType 插入。

令牌类型局部名

指定安全性令牌类型的局部名。例如,X509v3。

此字段的值受以下条件影响:
  • 如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。ValueType 元素识别安全性令牌的类型及其名称空间。
  • 如果接受了可扩展标记语言(XML)令牌,那么该值表示 XML 令牌的顶层元素名称。
  • 如果指定了保留字(在“认证方法”字段的描述中列出),那么忽略“令牌类型 URI”字段。

此信息作为 <SAML: Assertion> XML 令牌的 <wsse:BinarySecurityToken>/ValueType 插入。




标有(在线)的链接要求访问因特网。

相关任务


文件名: uwbs_loginbnd.html