Kérésfogadó kötés gyűjtemény

Ezen az oldalon meghatározhatja a kötési konfigurációt a kérésüzenetek fogadásához a webszolgáltatás biztonság számára.

Fontos: Fontos különbség van az 5.x változat, valamint a 6. változat és az újabb alkalmazások között. A fejezetben tárgyalt információk csak a WebSphere Application Server 6.0.x és újabb változatokkal használt 5.x változatú alkalmazásokat támogatják. Az információk nem vonatkoznak a 6.0.x változatra és az újabb alkalmazásokra.
Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_fájl_neve elemre.
  3. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre.
  4. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
Aláírási információk [Csak az 5-ös változat esetén]

Az aláírási paraméterek beállításait határozza meg. Az aláírási információk az üzenet egyes részeinek aláírására és érvényesítésére szolgálnak, beleértve a törzset, az időpecsétet és a felhasználónév jelsort.

Ezeket a paramétereket használhatja X.509 igazolás érvényesítéshez is, ha a hitelesítési módszer IDAssertion és az azonosítótípus X509Certificate a kiszolgáló-szint konfigurációjában. Ilyen esetekben csak a tanúsítványútvonal mezőket kell kitöltenie.

Titkosítási információk [Csak az 5-ös változat esetén]

A titkosítási és visszafejtési paraméterek konfigurációját határozza meg. Ezek a beállítások kerülnek felhasználásra az üzenet egyes részeinek a titkosításához és visszafejtéséhez, beleértve a törzset és a felhasználónév jelsort.

Legfelső szintű hitelesítésszolgáltatók [Csak az 5-ös változat esetén]

A kulcstároló objektumok listáját határozza meg, amelyek a tanúsítványhatóság (CA) által kiadott megbízható gyökér tanúsítványokat tartalmazzák.

Az igazolási hatóság hitelesíti a felhasználót és kiad egy igazolást. A CertPath API az igazolás segítségével érvényesíti a bejövő X.509-formátumú biztonsági jelsorok vagy a megbízható saját aláírású igazolások igazolási láncát.

Kollekció tanúsítványtároló [Csak az 5-ös változat esetén]

A megbízhatatlan köztes tanúsítványfájlok listáját határozza meg.

A kollekció igazolástároló megbízhatatlan köztes igazolások láncát tartalmazza. A CertPath API megkísérli érvényesíteni ezeket a tanúsítványokat, amelyek a tanúsítványhorgonyon alapszanak.

Kulcskeresők [Csak az 5-ös változat esetén]

A kulcskereső objektumok listáját határozza meg, amelyek lekérik a kulcsokat a digitális aláíráshoz és titkosításhoz egy kulcstároló fájlból vagy lerakatból. A kulcskereső egy nevet vagy logikai nevet képez le egy álnévhez, vagy egy hitelesített azonosságot képez le egy kulcshoz. Ez a logikai név egy kulcs megkeresésére szolgál a kulcskereső megvalósításban.

Megbízható azonosító kiértékelők [Csak az 5-ös változat esetén]

A megbízható azonosító kiértékelők listáját határozza meg, amelyek eldöntik, hogy az azonosság-érvényesítő hatóság vagy az üzenet küldő megbízható-e.

A megbízható azonosító kiértékelők segítségével kiegészítő azonosságokat hitelesíthet az egyik kiszolgálóról egy másikra. Tegyük fel például, hogy egy ügyfél elküldi az A felhasználó azonosságát az 1-es kiszolgálónak hitelesítésre. Az 1-es kiszolgáló folyásirányban hívást kezdeményez a 2-es kiszolgálóhoz, érvényesíti az A felhasználó azonosságát, és belefoglalja az 1-es kiszolgáló felhasználónevét és jelszavát. A 2-es kiszolgáló megpróbál bizalmat kialakítani az 1-es kiszolgálóval úgy, hogy hitelesíti a felhasználónevét és jelszavát, és ellenőrzi a tanúsítványt a TrustedIDEvaluator megvalósítás alapján. Ha a hitelesítési folyamat és a tanúsítvány ellenőrzése sikeres, akkor a 2-es kiszolgáló megbízik az 1-es kiszolgáló hitelesített A felhasználójában, és egy azonosító jön létre az A felhasználó számára a 2-es kiszolgálón a kérés meghívásához.

Bejelentkezés leképezések [Csak az 5-ös változat esetén]

A bejövő üzenetekben található jelsorok ellenőrzéséhez használt konfigurációk listáját határozza meg.

A bejelentkezési leképezések leképezik a hitelesítési módszert a Java hitelesítési és felhatalmazási szolgáltatás (JAAS) konfigurációra.

A JAAS beállításához tegye a következőket:
  1. Kattintson a Biztonság > Globális biztonság elemre.
  2. A Java hitelesítési és felhatalmazási szolgáltatás (JAAS) alatt kattintson az Alkalmazás bejelentkezések vagy a Rendszer bejelentkezések elemre.



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok


Fájlnév: uwbs_reqrecvr.html