Jelsorfogyasztó konfigurációs beállításai

Ezen az oldalon a jelsorfogyasztó információit adhatja meg. Az információk csak a felhasználói oldalon kerülnek felhasználásra a biztonsági jelsor feldolgozására.

Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC felhasználói kötések alatt kattintson a Jelsorfelhasználók > jelsorfelhasználó_neve elemre, vagy kattintson az Új gombra egy új jelsorfelhasználó előállításához.
Ennek az adminisztrációs konzol oldalnak a megtekintéséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC felhasználói kötések alatt kattintson a Jelsorfelhasználók > jelsorfelhasználó_neve elemre, vagy kattintson az Új gombra egy új jelsorfelhasználó előállításához.
Az adminisztrációs konzol 6-os és újabb változatú alkalmazásokhoz tartozó oldalának megtekintéséhez alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. Kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban az aláírási információk az alábbi kötésekre érhetők el:
    • A Válaszelőállító (küldő) kötéshez válassza a Webszolgáltatások: kiszolgáló biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok szakaszban kattintson a Jelsor-felhasználók gombra.
    • A Válaszfelhasználó (fogadó) kötéshez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Kérésfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok szakaszban kattintson a Jelsor-felhasználók gombra.
  4. Kattintson az Új gombra egy új konfiguráció megadásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait.

További tulajdonságok megadása előtt adjon meg értékeket a Jelsorfogyasztó, a Jelsorfogyasztó osztályneve és az Értéktípus helyi neve mezőkben.

Jelsorfogyasztó neve [Csak a 6-os változat esetén]

Megadja a jelsorfogyasztó konfiguráció nevét.

Az alapértelmezett X509 jelsorfelhasználó-név lehet például con_enctcon a titkosításhoz vagy con_signtcon az aláíráshoz. Esetleg az aláíráshoz az egyéni jelsorfelhasználó-név lehet sig_tcon.

Jelsorfogyasztó osztályneve [Csak a 6-os változat esetén]

A jelsorfogyasztó megvalósítási osztályának nevét határozza meg.

A Java hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezési modullal történik a biztonsági jelsor érvényesítése (hitelesítése) az ügyfél oldalon.

Részhivatkozás [Csak a 6-os változat esetén]

A telepítésleíróban meghatározott biztonsági jelsor nevére mutató hivatkozást ad meg.

Az alkalmazás szintjén nem jelenik meg a Részhivatkozás mező, ha a biztonsági jelsor nincs megadva a telepítésleíróban.

Tanúsítvány útvonala [Csak a 6-os változat esetén]

Megadja a legfelső szintű hitelesítésszolgáltatót és az igazolástárolót.

A következő beállítások közül választhat:
Nincs
A tanúsítvány elérési út nincs megadva.
Mindegyik megbízható
Bármely tanúsítvány megbízható. A kapott jelsor felhasználásakor nincsen tanúsítvány elérési út érvényesítési folyamat.
Kijelölt aláírás információk
Megadható a legfelső szintű hitelesítésszolgáltató és a tanúsítványtároló. A megbízható tanúsítványhoz legfelső szintű hitelesítésszolgáltató vagy tanúsítványtároló megadása esetén a tanúsítvány elérési út meghatározása előtt be kell állítani a kollekció tanúsítványtárolót.

Legfelső szintű hitelesítésszolgáltató

Legfelső szintű hitelesítésszolgáltatót a következő kötések számára adhat meg a következő szinteken:
1. Táblázat Legfelső szintű hitelesítésszolgáltató kötési beállításai. A megbízhatóság indító eleme üzenetek aláírására használatos.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A További tulajdonságok szakaszban kattintson a Legfelső szintű hitelesítésszolgáltatók gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A További tulajdonságok szakaszban kattintson a Legfelső szintű hitelesítésszolgáltatók gombra.

Tanúsítványtároló

Igazolás elérési út konfigurációt a következő kötések számára adhat meg a következő szinteken:
2. Táblázat Tanúsítványtároló kötési beállításai. A tanúsítvány üzenetek aláírására használatos.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló gombra.
Megbízható azonosságkiértékelő hivatkozás [Csak a 6-os változat esetén]

Magadja a megbízható azonosító kiértékelő osztálynevére mutató hivatkozást, ami a Megbízható azonosító kiértékelők panelen van meghatározva. A megbízható azonosító kiértékelő dönti el, hogy a fogadott azonosító megbízható-e.

A következő beállítások közül választhat:
Nincs
Ha ezt a beállítást választja, akkor a megbízható azonosító kiértékelő nincs megadva.
Meglévő kiértékelő meghatározás
Ha ezt a beállítást választja, akkor kiválaszthatja az egyik beállított megbízható azonosító kiértékelőt.
Tanúsítvány elérési út konfigurációt a következő kötések számára adhat meg a következő szinteken:
3. Táblázat Megbízható azonosságkiértékelő kötési beállításai. A megbízható azonosító kiértékelő dönti el, hogy a fogadott azonosító megbízható-e.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A További tulajdonságok szakaszban kattintson a Megbízható azonosító kiértékelő gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A További tulajdonságok szakaszban kattintson a Megbízható azonosító kiértékelő gombra.
Kötési kiértékelőmeghatározás
Ha ezt a beállítást választja, akkor megadhat egy új megbízható azonosító kiértékelőt és az osztálynevét.

Mikor kiválaszt egy megbízható azonosító kiértékelő hivatkozást, akkor be kell állítania a megbízható azonosító kiértékelőket a jelsorfogyasztó beállítása előtt.

A Megbízható azonosító kiértékelő mező az alapértelmezett kötési konfigurációban és az alkalmazáskiszolgáló kötési konfigurációjában jelenik meg.

Egyszeri érték ellenőrzése [Csak a 6-os változat esetén]

Megadja, hogy ellenőrizni kell-e az felhasználónév jelsor egyszeri értékét.

Ez a beállítás a cella, a kiszolgáló és az alkalmazás szintjén jelenik meg. A beállítás csak akkor érvényes, ha a beépített jelsor a felhasználónév jelsor.

Időpecsét ellenőrzése [Csak a 6-os változat esetén]

Megadja, hogy ellenőrizni kell-e a felhasználónév jelsor időpecsétjét.

Ez a beállítás a cella, a kiszolgáló és az alkalmazás szintjén jelenik meg. A beállítás csak akkor érvényes, ha a beépített jelsor a felhasználónév jelsor.

Értéktípus helyi neve [Csak a 6-os változat esetén]

Megadja a felhasznált jelsor értéktípusának helyi nevét.

A termék a felhasználói név jelsorra és az X.509 tanúsítvány biztonsági jelsorra előre meghatározott értéktípus helyi nevekkel rendelkezik. Használja a felhasználói név jelsorra és az X.509 tanúsítvány biztonsági jelsorra a következő helyi nevek közül az egyiket. Az alábbi helyi nevek megadásakor nem kell megadni az értéktípus URI azonosítóját:
Felhasználónév jelsor
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 tanúsítvány jelsor
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath formátumú X509 tanúsítványok
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7 formátumú X.509 tanúsítványok és Tanúsítvány visszavonási listák (CRL)
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Egyszerűsített külső hitelesítés (LTPA)
LTPA_PROPAGATION
Fontos: Egyszerűsített külső hitelesítés esetén az értéktípus helyi név LTPA. LTPA helyi név megadása esetén meg kell adni a http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI értéket az Értéktípus URI mezőben. LTPA jelsor terjesztés esetén az értéktípus helyi név: LTPA_PROPAGATION. LTPA_PROPAGATION helyi név megadása esetén meg kell adni a http://www.ibm.com/websphere/appserver/tokentype URI értéket az Értéktípus URI mezőben. Egyéb előre meghatározott értéktípusok esetén (Felhasználónév jelsor, X509 tanúsítványjelsor, X509 tanúsítványok egy PKIPath elemben, X509 tanúsítványok és CRL listák egy PKCS#7 elemben) a helyi név mező értéke a http:// karaktersorozattal kezdődik. Ha például a felhasználónév jelsort adja meg értéktípusnak, akkor a következőt írja be az értéktípus helyi neve mezőbe: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken, így nem kell egy értéket beírnia az értéktípus URI mezőbe.

Ha egyéni értéktípust határoz meg egyéni jelsorok számára, akkor megadhatja a helyi nevet és az értéktípus képzett nevének (QName) URI azonosítóját. Például a helyi név lehet az Egyéni az URI azonosító pedig a http://www.ibm.com/custom.

Értéktípus URI [Csak a 6-os változat esetén]

Megadja az értéktípus névtér URI azonosítóját az integrált tokenhez.

Felhasználói név jelsorhoz vagy X.509 tanúsítvány jelsorhoz jelsor-fogadó megadása esetén nincs szükség erre a beállításra. Másik jelsor megadásához adja meg a képzett név (QName) URI azonosítóját értéktípusként.

Az alkalmazáskiszolgáló a következő előre meghatározott értéktípus URI-kat biztosítja:
  • LTPA jelsorhoz: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • LTPA jelsor terjesztéshez: http://www.ibm.com/websphere/appserver/tokentype



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Jelsorfogyasztó gyűjtemény
Jelsorelőállító gyűjtemény
Jelsorelőállító konfigurációs beállításai
[AIX Solaris HP-UX Linux Windows] [z/OS] JAAS konfigurációs beállítások


Fájlnév: uwbs_tokenconsumern.html