Colecţie legare receptor cerere

Utilizaţi această pagină pentru a specifica configuraţia legării pentru recepţionarea mesajelor cerere pentru securitatea serviciilor Web.

Important: Există o deosebire importantă între aplicaţiile de Versiune 5.x şi de Versiune 6 şi cele mai recente. Informaţiile din acest articol oferă suport doar pentru aplicaţiile de Versiune 5.x care sunt utilizate cu WebSphere Application Server Versiunea 6.0.x sau mai recent. Informaţiile nu se aplică aplicaţiilor de Versiune 6.0.x şi celor mai recente.
Pentru a vizualiza această pagină consolă administrativă, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_fişier_URI.
  3. Sub Proprietăţi securitate servicii Web, faceţi clic pe Servicii Web: Legături securitate server.
  4. Sub Legare receptor cerere, faceţi clic pe Editare.
Informaţii de semnare [Version 5 only]

Specifică configuraţia pentru parametrii de semnare. Informaţiile de semnare sunt utilizate pentru a semna şi a valida părţi componente ale unui mesaj, inclusiv corpul, amprenta de timp şi token-ul nume utilizator.

Puteţi utiliza de asemenea aceşti parametri pentru validarea certificatului X.509 atunci când metoda de autentificare este IDAssertion şi Tip ID este X509Certificate în configuraţia la nivel de server. În astfel de cazuri, trebuie să completaţi doar câmpurile Cale certificat.

Informaţii criptare [Version 5 only]

Specifică configuraţia pentru parametrii de criptare şi decriptare. Această configuraţie este utilizată pentru a cripta şi decripta părţi componente ale mesajului care includ corpul şi token-ul nume utilizator.

Ancore de încredere [Version 5 only]

Specifică o listă de obiecte depozit de chei care conţin certificatele rădăcină de încredere care sunt emise de o autoritate de certificare (CA - certificate authority).

Autoritatea de certificare autentifică un utilizator şi emite un certificat. API-ul CertPath utilizează certificatul pentru a valida lanţul de certificate tokeni securitate formataţi X.509 de intrare sau de certificate auto-semnate, de încredere.

Depozit certificat colecţie [Version 5 only]

Specifică o listă de fişiere certificate intermediare, care nu sunt de încredere.

Depozitul certificate colecţie conţine un lanţ de certificate intermediare, care nu sunt de încredere. API-ul CertPath încearcă să valideze aceste certificate, care se bazează pe ancora de încredere.

Locatori cheie [Version 5 only]

Specifică o listă de obiecte locator cheie care recepţionează cheile pentru semnături digitale şi pentru criptare dintr-un fişier depozit de chei sau dintr-o magazie. Locatorul de chei mapează un nume sau nume logic într-un alias sau mapează o identitate autentificată într-o cheie. Acest nume logic este utilizat pentru a localiza o cheie într-o implementare locator cheie.

Evaluatori ID de încredere [Version 5 only]

Specifică o listă de evaluatori ID de încredere care determină dacă autoritatea aserţiune identitate sau expeditorul mesajului sunt de încredere.

Evaluatorii ID de încredere sunt utilizaţi pentru a autentifica identităţile suplimentare de la un server la altul. De exemplu, un client trimite identitatea utilizatorului A către serverul 1 pentru autentificare. Serverul 1 apelează mai departe serverul 2, confirmă identitatea utilizatorului A şi include numele utilizator şi parola serverului 1. Serverul 2 încearcă să stabilească încrederea cu serverul 1 prin autentificarea numelui său utilizator şi a parolei şi prin verificarea încrederii pe baza implementării TrustedIDEvaluator. Dacă procesul de autentificare şi verificarea încrederii au succes, serverul 2 are încredere că serverul 1 a autentificat utilizatorul A şi este creată o acreditare pentru utilizatorul A pe serverul 2 pentru invocarea cererii.

Mapări logare [Version 5 only]

Specifică o listă de configuraţii pentru validarea token-ilor din mesajele de intrare.

Mapările de logare mapează metoda de autentificare în configuraţia Java Authentication and Authorization Service (JAAS).

Pentru a configura JAAS, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Securitate globală.
  2. Sub Java Authentication and Authorization Service, faceţi clic pe Logări aplicaţie sau Logări sistem.



Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks


Nume fişier: uwbs_reqrecvr.html