Bejelentkezési kötések konfigurációs beállításai

Ezen az oldalon beállíthatja a titkosítási és visszafejtési paramétereket.

Fontos: Fontos különbség van az 5.x változat, valamint a 6. változat és az újabb alkalmazások között. A fejezetben tárgyalt információk csak a WebSphere Application Server 6.0.x és újabb változatokkal használt 5.x változatú alkalmazásokat támogatják. Az információk nem vonatkoznak a 6.0.x változatra és az újabb alkalmazásokra.
A cserélhető jelsor a Java hitelesítési és felhatalmazási szolgáltatás (JAAS) CallBackHandler (javax.security.auth.callback.CallBackHandler) felület segítségével állítja elő az üzenetbe beillesztett jelsort. A következő lista leírja a támogatott CallBack megvalósításokat:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Ezzel a megvalósítással olyan bináris jelsorok állíthatóak elő, amelyek <wsse:BinarySecurityToken/@ValueType> formában kerülnek beillesztésre az üzenetbe.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
Ezzel a megvalósítással olyan felhasználónév jelsorok állíthatóak elő, amelyek <wsse:UsernameToken> formában kerülnek beillesztésre az üzenetbe.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Ezzel a megvalósítással olyan Bővíthető leírónyelv (XML) jelsorok állíthatóak elő, amelyek az <SAML: Assertion> elemként kerülnek beillesztésre az üzenetbe.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Ezzel a megvalósítással a kötésfájlban megadott tulajdonságok kérdezhetőek le.
Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_fájl_neve elemre. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre.
  3. A Kérésküldő kötések szakaszban kattintson a Szerkesztés gombra.
  4. A Kiegészítő tulajdonságok szakaszban kattintson a Bejelentkezési kötés lehetőségre.

Ha a titkosítás információk nem érhetőek el, kattintson a Nincs lehetőségre.

Ha a titkosítási információk elérhetőek, válassza ki a Kijelölt bejelentkezési kötés lehetőséget, és adja meg a konfigurációt az alábbi mezőkben:

Hitelesítési módszer

A hitelesítési módszer egyedi nevét határozza meg.

A hitelesítési módszert bármilyen karaktersorozattal megnevezheti. A karaktersorozatnak azonban egyeznie kell a kiszolgáló-szint konfigurációban lévő elemmel. A WebSphere Application Server a következő szavakat tartja fenn:
BasicAuth
Ez a módszer egy felhasználónevet és egy jelszót is használ.
IDAssertion
Ez a módszer egy felhasználónevet használ, de további bizalom kialakítását is igényli a fogadó kiszolgálón egy megbízható azonosító kiértékelő mechanizmus segítségével.
Aláírás
Ez a módszer az aláíró megkülönböztetett nevét (DN) használja.
LTPA
Ez a módszer érvényesíti a jelsort.
Visszahívás kezelő

A visszahívás kezelő nevét határozza meg. A visszahívás kezelőnek meg kell valósítania a javax.security.auth.callback.CallbackHandler felületet.

Alapszintű hitelesítési felhasználói azonosító

A felhasználónevet határozza meg az alapszintű hitelesítéshez. Az alapszintű hitelesítési módszerrel megadhat egy felhasználónevet és egy jelszót a kötésfájlban.

Alapszintű hitelesítési jelszó

A jelszót határozza meg az alapszintű hitelesítéshez.

Jelsor típus URI

A névtér URI-t határozza meg, amely az elfogadott biztonsági jelsor típusát jelöli meg.

Ennek a mezőnek az értékére a következő feltételek gyakorolnak hatást:
  • Ha bináris biztonsági jelsorok lettek elfogadva, az érték a ValueType jellemzőt jelöli az elemben. A ValueType elem azonosítja a biztonsági jelsor típusát és annak névterét.
  • Ha XML jelsorok lettek elfogadva, akkor az érték az XML jelsor felső szintű elem nevét jelöli.
  • A Jelsortípus URI mező figyelmen kívül marad, ha a lefoglalt szavak lettek megadva, amelyek a Hitelesítési módszer mező leírásában vannak felsorolva.

Az információk <wsse:BinarySecurityToken>/ValueType elemként kerülnek beillesztésre az <SAML: Assertion> XML jelsor számára.

Jelsortípus helyi neve

A biztonsági jelsortípus helyi nevét határozza meg. Például: X509v3.

Ennek a mezőnek az értékére a következő feltételek gyakorolnak hatást:
  • Ha bináris biztonsági jelsorok lettek elfogadva, az érték a ValueType jellemzőt jelöli az elemben. A ValueType elem azonosítja a biztonsági jelsor típusát és annak névterét.
  • Ha XML jelsorok lettek elfogadva, akkor az érték az XML jelsor felső szintű elem nevét jelöli.
  • A Jelsortípus URI mező figyelmen kívül marad, ha a lefoglalt szavak lettek megadva, amelyek a Hitelesítési módszer mező leírásában vannak felsorolva.

Az információk <wsse:BinarySecurityToken>/ValueType elemként kerülnek beillesztésre az <SAML: Assertion> XML jelsor számára.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok


Fájlnév: uwbs_loginbnd.html