Visszahívás-kezelő konfigurációs beállításai

Ezen az oldalon megadhatja, hogy miként szerezhető meg a SOAP üzeneten belül a webszolgáltatás biztonság fejlécbe illesztett biztonsági jelsor. A jelsor beszerzés egy cserélhető keretrendszer, mely a Java hitelesítési és felhatalmazási szolgáltatás and Authorization Service (JAAS) javax.security.auth.callback.CallbackHandler felületet hasznosítja a biztonsági jelsor megszerzéséhez.

Az adminisztrációs konzol visszahívás kezelő oldalának megtekintéséhez a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A JAX-RPC alapértelmezett előállító kötések alatt kattintson a Jelsor előállítók > jelsor_előállító_neve elemre.
  3. A További tulajdonságok szakaszban kattintson a Visszahívás-kezelő gombra.
Az adminisztrációs konzol visszahívás kezelő oldalának megtekintéséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A JAX-RPC alapértelmezett előállító kötések alatt kattintson a Jelsor előállítók > jelsor_előállító_neve elemre.
  4. A További tulajdonságok szakaszban kattintson a Visszahívás-kezelő gombra.
Az adminisztrációs konzol visszahívás kezelő oldalának megtekintéséhez az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban a visszahívás kezelő információk az alábbi kötésekre érhetők el:
    • A Kéréselőállító (küldő) kötéshez válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A További tulajdonságok szakaszban kattintson a Jelsor-előállítók gombra. Kattintson az Új gombra egy új jelsor-előállító konfiguráció létrehozásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait. A További tulajdonságok szakaszban kattintson a Visszahívás-kezelő gombra.
    • A Válaszelőállító (küldő) kötéshez válassza a Webszolgáltatások: kiszolgáló biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A További tulajdonságok szakaszban kattintson a Jelsor-előállítók gombra. Kattintson az Új gombra egy új jelsor-előállító konfiguráció létrehozásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait. A További tulajdonságok szakaszban kattintson a Visszahívás-kezelő gombra.
Visszahívás kezelő osztálynév [Csak a 6-os változat esetén]

A biztonsági jelsor keretrendszer beillesztésére szolgáló visszahívás-kezelő megvalósítás osztály nevét határozza meg.

A megadott visszahívás-kezelő osztálynak meg kell valósítania a javax.security.auth.callback.CallbackHandler osztályt. A JAAS javax.security.auth.callback.CallbackHandler felület megvalósításának biztosítania kell egy konstruktort, amely az alábbi szintaxis használja:
MyCallbackHandler(String felhasználónév, char[] jelszó, 
    java.util.Map tulajdonságok)
Ahol:
felhasználónév
Meghatározza a konfigurációnak átadott felhasználói nevet.
jelszó
Meghatározza a konfigurációnak átadott jelszót.
tulajdonságok
Meghatározza a konfigurációnak átadott egyéb beállítási tulajdonságokat.
Az alkalmazáskiszolgáló az alábbi alapértelmezett visszahívás-kezelő megvalósításokat támogatja:
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő bejelentkezési parancssort használ a felhasználói név és jelszó információk összegyűjtésére. Ha azonban ezen a panelen megadja a felhasználónevet és a jelszót, akkor nem jelenik meg parancssor, és az alkalmazáskiszolgáló visszaküldi a felhasználónevet és a jelszót a jelsor-előállítónak, ha az meg van adva ezen a panelen. Ezt a megvalósítást csak Java Platform, Enterprise Edition (Java EE) alkalmazásügyfél esetén használja.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő nem ad parancssort, és akkor küldi vissza a felhasználói nevet és jelszót, ha a panelen ez megadott. Akkor használható ez a visszahívás-kezelő, ha a webszolgáltatás ügyfélként működik.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő szabványos bejelentkezési parancssort használ a felhasználói név és jelszó információk összegyűjtésére. Ha ezen a panelen adja meg a felhasználói nevet és jelszót, akkor az alkalmazáskiszolgáló nem ad parancssort, de visszaküldi a felhasználói nevet és jelszót a jelsor-előállítónak. Ezt a megvalósítást csak Java Platform, Enterprise Edition (Java EE) alkalmazásügyfél esetén használja.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő szabványos bejelentkezési parancssort használ a felhasználói név és jelszó információk összegyűjtésére. Ha ezen a panelen adja meg a felhasználói nevet és jelszót, akkor az alkalmazáskiszolgáló nem ad parancssort, de visszaküldi a felhasználói nevet és jelszót a jelsor-előállítónak. Ezt a megvalósítást csak Java Platform, Enterprise Edition (Java EE) alkalmazásügyfél esetén használja.
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler [Csak a 6-os változat esetén]
Ez a visszahívás-kezelő kérdezi le az Egyszerűsített külső hitelesítés (LTPA) biztonsági jelsort a RunAs hívó Tárgytól. A jelsor az SOAP üzeneten belüli bináris biztonsági jelsorként illeszkedik a webszolgáltatás biztonsági fejlécébe. Ha ezen a panelen adja meg a felhasználói nevet és jelszót, akkor az LTPA biztonsági jelsor megszerzése érdekében az alkalmazáskiszolgáló nem a RunAs Tárgytól kérdezi le, hanem hitelesíti a felhasználói nevet és jelszót. Akkor használható ez a visszahívás-kezelő, ha a webszolgáltatás az alkalmazáskiszolgálón ügyfélként működik. Java EE alkalmazásügyfélen nem ajánlott ezt a visszahívás-kezelőt használni.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő alkalmazásával készül az X.509 tanúsítvány, mely az SOAP üzeneten belüli bináris biztonsági jelsorként illeszkedik a webszolgáltatás biztonsági fejlécébe. A visszahívás-kezelő egy kulcstárolót és egy kulcs-meghatározást igényel.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő segítségével jönnek létre PKCS#7 formátumban kódolt X.509 tanúsítványok. A tanúsítvány az SOAP üzeneten belüli bináris biztonsági jelsorként illeszkedik a webszolgáltatás biztonsági fejlécébe. A visszahívás-kezelő egy kulcstárolót igényel. A kollekció tanúsítványtárolóban meg kell adni egy tanúsítvány visszavonási listát (CRL). A CRL az X.509 tanúsítványsal PKCS#7 formátumban kódolt.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler [Csak a 6-os változat esetén]
A visszahívás-kezelő segítségével jönnek létre PkiPath formátumban kódolt X.509 tanúsítványok. A tanúsítvány az SOAP üzeneten belüli bináris biztonsági jelsorként illeszkedik a webszolgáltatás biztonsági fejlécébe. A visszahívás-kezelő egy kulcstárolót igényel. A visszahívás-kezelő nem támogatja a CRL listát; ezért a kollekció tanúsítványtároló nem szükséges és nem használt.

A visszahívás-kezelő megvalósítás megszerzi a kívánt biztonsági jelsort és átadja a jelsor-előállító számára. A jelsor-előállító a biztonsági jelsort beilleszti a SOAP üzeneten belül a webszolgáltatás biztonsági fejlécébe. A jelsor-előállító szintén bedolgozó pont a cserélhető biztonsági jelsor keretrendszer számára. A szolgáltatás szolgáltatói megadhatják a saját megvalósításukat, de a megvalósításnak a com.ibm.websphere.wssecurity.wssapi.token.SecurityToken felületet kell használnia. A Java hitelesítési és felhatalmazási szolgáltatás (JAAS) bejelentkezési modul megvalósításával történik a biztonsági jelsor előállítása az előállítói oldalon, illetve értelemszerűen a biztonsági jelsor ellenőrzése (hitelesítése) a felhasználói oldalon.

Azonosság érvényesítés alkalmazása [Csak a 6-os változat esetén]

Akkor válassza ezt a lehetőséget, ha azonosság kijelentés van meghatározva az IBM kiterjesztett telepítésleíróban.

Azt jelzi, hogy csak a kezdeti küldő azonossága szükséges és illesztett a SOAP üzeneten belül a webszolgáltatás biztonsági fejlécébe. Például az alkalmazáskiszolgáló a felhasználónév jelsor-előállító (Username TokenGenerator) számára csak az eredeti hívó felhasználói nevét küldi el. X.509 jelsor-előállító esetén az alkalmazáskiszolgáló csak az eredeti aláíró tanúsítványt küldi el.

RunAs azonosság alkalmazása [Csak a 6-os változat esetén]

Akkor válassza ezt a lehetőséget, ha az IBM kiterjesztett telepítésleírójában létezik meghatározott azonosság kijelentés, és a kezdeti hívó azonosság helyett RunAs azonosságot kíván használni azonosság kijelentésre egy lefelé irányuló hívásban.

A lehetőség csak jelsor-előállítóként beállított meglévő felhasználói név jelsor-előállító esetén érvényes.

Alapszintű hitelesítési felhasználói azonosító [Csak a 6-os változat esetén]

Meghatározza a visszahívás-kezelő megvalósítás konstruktorai számára átadott felhasználónevet.

Az alapvető hitelesítési felhasználónév és jelszó kerül felhasználásra a termék által biztosított alábbi alapértelmezett visszahívás-kezelő megvalósítások egyikének választása esetén:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

Ezeknek a megvalósításoknak a részletes leírását megtalálja ebben a cikkben a Visszahívás-kezelő osztályneve mezőleírásban.

Alapszintű hitelesítési jelszó [Csak a 6-os változat esetén]

A visszahívás-kezelő konstruktorának átadott jelszót határozza meg.

A kulcstároló és az ahhoz kapcsolódó beállítások kerülnek felhasználásra a termék által biztosított alábbi alapértelmezett visszahívás-kezelő megvalósítások egyikének választása esetén:
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
A kulcstároló segítségével épül fel az X.509 tanúsítvány és a tanúsítvány elérési út.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
A kulcstároló segítségével épül fel az X.509 tanúsítvány és a tanúsítvány elérési út.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
A kulcstároló segítségével valósul meg az X.509 tanúsítvány lekérése.
Kulcstároló konfiguráció neve [Csak a 6-os változat esetén]

A kulcstároló konfiguráció nevét határozza meg, amely a biztonságos kommunikációk kulcstároló beállításaiban van megadva.

Kulcstároló jelszó [Csak a 6-os változat esetén]

A kulcstároló fájlhoz történő hozzáféréshez használt jelszót adja meg.

Kulcstároló elérési út [Csak a 6-os változat esetén]

A kulcstároló fájl helyét határozza meg.

Az elérési út nevében használja a ${USER_INSTALL_ROOT} elemet, mert ez a változó ki lesz bontva arra az elérési útra, ahol a termék található a számítógépen. A változó által használt elérési út módosításához bontsa ki a Környezet > WebSphere változók ágat, majd válassza a USER_INSTALL_ROOT elemet.

Kulcstároló típusa [Csak a 6-os változat esetén]

A kulcstároló fájlformátum típusát határozza meg.

Válassza ki a következő értékek valamelyikét a mező számára:
JKS
A kulcstároló a Java Keystore (JKS) formátumot használja.
JCEKS
A Java Cryptography Extension a szoftver fejlesztőkészletben (SDK) van beállítva. Az alapértelmezett IBM JCE az alkalmazáskiszolgálón van beállítva. Ez a lehetőség erősebb védelmet nyújt a tárolt privátkulcsok számára a Triple DES titkosítás alkalmazásával.
JCERACFKS [z/OS]
A JCERACFKS lehetőség használt a tanúsítványok SAF kulcscsomóban történő tárolása esetén (csak z/OS rendszerben).
PKCS11KS (PKCS11)
Ez a beállítás a PKCS#11 fájlformátumú kulcstároló esetén. Az ilyen formátumot alkalmazó kulcstárolók RSA kriptográfiai hardverkulcsokat tartalmazhatnak, vagy kriptográfiai hardvert alkalmazó kulcsokat titkosíthatnak a védelem biztosítása érdekében.
PKCS12KS (PKCS12)
Ez a beállítás a PKCS#12 fájlformátumú kulcstároló fájl esetén.



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Jelsorelőállító gyűjtemény
Jelsorelőállító konfigurációs beállításai


Fájlnév: uwbs_callback.html