Caller-Einstellungen

Verwenden Sie diese Seite, um die Caller-Einstellungen zu konfigurieren. Der Caller gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird.

Sie können die Caller-Einstellungen für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole bei der Bearbeitung einer allgemeinen Providerbindung anzuzeigen:
  1. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Caller.
  5. Klicken Sie auf Neu.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Serviceproviders. Die Caller-Einstellungen sind nur für die Richtliniensätze und Bindungen des Serviceproviders verfügbar. Für die Richtliniensätze und Bindungen des Serviceclients sind keine Caller-Einstellungen verfügbar.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Caller.
  7. Klicken Sie auf Neu.
    Anmerkung: Wenn Sie einen neuen Caller erstellen, wird er automatisch dem nächsten verfügbaren Auftrag zugeordnet. Sie können die bevorzugte Reihenfolge gemäß der Beschreibung im Abschnitt "Reihenfolge" ändern.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java API for XML Web Services).

Name

Gibt den Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld einen Caller-Namen ein. Dieser beliebige Name identifiziert diese Caller-Einstellung.

Reihenfolge

Gibt die bevorzugte Reihenfolge der Caller an. Die Reihenfolge bestimmt, welcher Caller verwendet wird, wenn mehrere Authentifizierungstoken empfangen werden.

Sie können die Reihenfolge ändern, indem Sie einen Caller in der Liste nach oben oder nach unten verschieben. Klicken Sie auf das Kontrollkästchen neben einem Caller-Namen, um den Caller auszuwählen. Klicken Sie anschließend auf die Schaltfläche Nach oben, um den Caller in der Liste nach oben zu verschieben, oder klicken Sie auf die Schaltfläche Nach unten, um den Caller in der Reihenfolge nach unten zu verschieben.

Schaltfläche Ausgeführte Aktion
Nach oben Verschiebt den ausgewählten Caller in der Caller-Liste und damit in der Reihenfolge nach oben.
Nach unten Verschiebt den ausgewählten Caller in der Caller-Liste und damit in der Reihenfolge nach unten.
Hinweis zur Umstellung: Die Spalte "Reihenfolge" wird nur für Bindungen angezeigt, die den neuen Namespace verwenden. Wenn eine Bindung mit mehreren Callern in den neuen Namespace migriert wurde, haben die Caller keine Reihenfolge. In diesem Fall wird eine Fehlernachricht angezeigt. Sollte dies geschehen, wählen Sie einen Caller in der Tabelle aus, und klicken Sie anschließend auf Nach oben oder Nach unten, um jedem Caller eine Rang in der Reihenfolge zuzuordnen. Sie müssen die Reihenfolge der Caller festlegen, bevor Sie die Bindungen speichern oder die Bindungen in einer Anwendung verwenden können. trns
Lokaler Abschnitt der Caller-Identität

Gibt den Namen des lokalen Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld den lokalen Namen einer Caller-Identität ein.

Wenn Sie einen LTPA-Caller angeben, verwenden Sie LTPA als lokalen Namen für einen Caller, der eine ältere Bindung (vor IBM WebSphere Application Server Version 7.0) verwendet. Neuere Bindungen für IBM WebSphere Application Server Version 7.0 und höher müssen LTPAv2 als lokalen Namen verwenden. Wenn Sie LTPAv2 verwenden, können LTPA- und LTPAv2-Token konsumiert werden, sofern die Option "Tokenversion erzwingen" im Tokenkonsumenten nicht ausgewählt ist.

Eine Liste der gültigen Werte finden Sie in der Beschreibung des Felds "Namespace-URI der Caller-Identität".

Namespace-URI der Caller-Identität

Gibt den URI (Uniform Resource Identifier) des Callers an, der für die Authentifizierung verwendet werden soll. Geben Sie in diesem Feld einen Caller-URI ein.

Wenn Sie einen LTPA-Caller angeben, verwenden Sie http://www.ibm.com/websphere/appserver/tokentype/5.0.2 als URI für einen Caller, der eine ältere Bindung (vor IBM WebSphere Application Server Version 7.0) verwendet. Neuere Bindungen für IBM WebSphere Application Server Version 7.0 und höher müssen http://www.ibm.com/websphere/appserver/tokentype als URI verwenden.

Die folgende Tabelle enthält eine Liste mit den Feldwerten für den lokalen Abschnitt und den Namespace-URI der Caller-Identität, falls zutreffend. Ein Namespace-URI der Caller-Identität wird nicht benötigt, es sei denn, er ist in der Tabelle in anderer Form angegeben.
Tabelle 1. Gültige Werte für die Caller-Identität . Die Caller-Identität wird für die Nachrichtenauthentifizierung verwendet.
Tokentyp Lokaler Abschnitt der Caller-Identität Namespace-URI der Caller-Identität
Username-Token http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509-Zertifikatstoken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
X509-Zertifikate im Format PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Liste mit X509-Zertifikaten und CRLs im Format PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA-Token (vor Version 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA-Token (Version 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA-Weitergabetoken LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Anmerkung: Wenn Sie einen eigenen Wertetyp für ein angepasstes Token angeben, müssen Sie die Werte für die Felder "Lokaler Abschnitt der Caller-Identität" und "Namespace-URI der Caller-Identität" angeben. Beispielsweise können Sie im Feld "Lokaler Abschnitt der Caller-Identität" den Wert "Angepasst" und im Feld Feld "Namespace-URI der Caller-Identität" den Wert "http://www.ibm.com/custom" eingeben.
Referenz des signierten Abschnitts

Wenn die anerkannte Identität auf einem Signaturtoken basiert, wählen Sie die Referenz des signierten Abschnitts, die die von diesem Token signierten Nachrichtenabschnitte darstellt.

Wenn Sie die Option "Referenz des signierten Abschnitts" auswählen, müssen Sie einen Callback-Handler angeben, damit die Bindungen ordnungsgemäß funktionieren.

Zusicherung der Identität verwenden

Gibt an, ob bei der Authentifizierung mit Zusicherung der Identität gearbeitet wird.

Wählen Sie das Kontrollkästchen aus, wenn Sie mit Zusicherung der Identität arbeiten möchten. Wählen Sie dieses Kontrollkästchen aus, um die Felder Lokaler Name der anerkannten Identität und Namespace-URI der anerkannten Identität zu aktivieren.

Lokaler Name der anerkannten Identität

Gibt den lokalen Namen der anerkannten Identität an, wenn mit Zusicherung der Identität gearbeitet wird.

Wenn Sie die Option Zusicherung der Identität verwenden auswählen und die WS-Security-Richtlinie einen Trust-Token enthält, müssen Sie einen Wert für das Feld Lokaler Name der anerkannten Identität eingeben, damit die Bindungen ordnungsgemäß funktionieren.

URI der anerkannten Identität

Gibt den URI der anerkannten Identität an.

Callback-Handler

Gibt den Klassennamen des Callback-Handlers an. Geben Sie in diesem Feld den Namen des Callback-Handlers ein.

Wenn Sie im Feld Lokaler Name der anerkannten Identität einen Wert eingeben und Sie den Tokenkonsumenten für den Trust-Token auf Jedes Zertifikat anerkennen setzen, müssen Sie den Wert in diesem Feld Callback-Handler auf com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler setzen.

Wenn Sie einen Namen für den Callback-Handler eingeben, müssen Sie die anerkannten Identitäten als angepasste Eigenschaften des Callback-Handlers angeben. Beispiel:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS-Anmeldung

Gibt die JAAS-Anwendungsanmeldung (Java Authentication and Authorization Service) an. Sie können eine JAAS-Anmeldung eingeben, eine Anmeldung über das Menü auswählen oder auf Neu klicken, um eine neue Anmeldung hinzuzufügen.

Informationen zum Aktualisieren des JAAS-Anmeldemoduls des Kerberos-System für JAX-WS-Anwendungen finden Sie im Artikel "JAAS-Anmeldung mit dem Kerberos-Anmeldemodul aktualisieren".

Angepasste Eigenschaften – Name

Gibt den Namen der angepassten Eigenschaft an.

Zunächst werden keine angepassten Eigenschaften in dieser Spalte angezeigt. Wählen Sie eine der folgenden Aktionen für angepasste Eigenschaften aus:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen Eintrag für eine angepasste Eigenschaft. Zum Hinzufügen einer angepassten Eigenschaft geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie den Wert der angepassten Eigenschaft bearbeiten können. Diese Option wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist.
Löschen Entfernt die ausgewählte angepasste Eigenschaft.
Angepasste Eigenschaften – Wert

Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Verwenden Sie das Feld "Wert", um den Wert für eine angepasste Eigenschaft hinzuzufügen, zu bearbeiten oder zu löschen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspsbcald.html