Параметры инициатора

На этой странице можно настроить параметры инициатора. Инициатор указывает маркер или часть сообщения, используемую для идентификации.

Параметры инициатора для частей сообщения можно настроить при изменении привязки ячейки или сервера по умолчанию. Также можно настроить привязки приложения для маркеров и частей сообщений, необходимых набору стратегий.

Для того чтобы открыть эту страницу административной консоли во время изменения общей привязки поставщика, выполните следующие действия:
  1. Выберите Службы > Наборы стратегий > Общие привязки наборов стратегий поставщика.
  2. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  3. Щелкните на ссылке Идентификация и защита в разделе Привязки стратегий защиты главных сообщений.
  4. Щелкните на ссылке Инициатор в разделе Привязки стратегии защиты главного сообщения.
  5. Нажмите кнопку Создать.
Для того чтобы открыть эту страницу административной консоли во время настройки привязок приложения для маркеров и фрагментов сообщений, требуемых набором стратегий, выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения WebSphere.
  2. Выберите приложение, содержащее Web-службы. Приложение должно иметь провайдер службы или клиент службы.
  3. Щелкните на ссылке Наборы и привязки стратегий поставщика служб в разделе Параметры Web-служб. Параметры инициатора доступны только для наборов и привязок наборов стратегий провайдера служб. Параметры инициатора недоступны для привязок и наборов стратегий клиента службы.
  4. Выберите привязку. Предварительно необходимо прикрепить набор стратегий и присвоить привязку приложения.
  5. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  6. Щелкните на ссылке Инициатор в разделе Привязки стратегии защиты главного сообщения.
  7. Нажмите кнопку Создать.
    Прим.: При создании нового инициатора ему автоматически присваивается следующий порядковый номер в списке предпочтения. Процедура изменения этого номера описана в разделе Порядок предпочтения.

Эта панель административной консоли применима только к Java API для приложений XML (JAX-WS).

Имя

Указывает имя инициатора для идентификации. Введите имя инициатора в этом обязательном поле. Это необязательное имя идентифицирует данный параметр инициатора.

Порядок

Указывает порядок предпочтения инициаторов. Порядок определяет инициатор, используемого при получении нескольких маркеров идентификации.

Порядок предпочтения можно изменить, переместив инициатора вверх или вниз в списке. Щелкните на переключателе рядом с именем инициатора для выбора инициатора, затем нажмите кнопку Переместить вверх для перемещения инициатора вверх в списке, или Переместить вниз для перемещения инициатора вниз в списке предпочтений.

Кнопка Действие
Переместить вверх Перемещает вверх порядок расположения выбранного инициатора в списке.
Переместить вниз Перемещает вниз порядок расположения выбранного инициатора в списке.
Для мобильных пользователей: Столбец Порядок отображается только для привязок, использующих новое пространство имен. Если привязки с несколькими инициаторами была перенесена в новое пространство имен, инициаторы не имеют порядка предпочтения. В этом случае выдается сообщение об ошибке. Если это произошло, выберите в таблице инициатор и нажмите или кнопку Переместить вверх, или кнопку Переместить вниз, чтобы установить порядок инициаторов. Это необходимо сделать перед сохранением привязок или перед использованием привязок с приложением.trns
Локальный фрагмент субъекта инициатора

Указывает локальное имя инициатора для идентификации. Введите локальное имя субъекта инициатора в этом обязательном поле.

При указании инициатора LTPA, используйте LTPA как локальное имя инициатора, использующего старую привязку, до IBM WebSphere Application Server, версии 7.0. Новые привязки для IBM WebSphere Application Server, версии 7.0 и выше, должны использовать LTPAv2 в качестве локального имени. Указав LTPAv2 вы сможете использовать маркеры LTPA и LTPAv2, если только в получателе маркеров не выбрана опция Внедрять версию маркера.

Список допустимых значений приведен в описании поля URI пространства имен инициатора

URI пространства имен инициатора

Указывает унифицированный идентификатор ресурса (URI) инициатора для идентификации. Введите URI инициатора в этом поле.

Если указать инициатора LTPA, используйте http://www.ibm.com/websphere/appserver/tokentype/5.0.2 как URI для инициатора, использующего старую привязку, до IBM WebSphere Application Server, версии 7.0. Новые привязки для IBM WebSphere Application Server, версии 7.0 и выше используйте http://www.ibm.com/websphere/appserver/tokentype URI.

В следующей таблице приведен список значений полей Локальный фрагмент инициатора и URI пространства имен инициатора. Значение в поле URI пространства имен инициатора не требуется, если в таблице не указано обратное.
Табл. 1. Возможные значения для инициатора. ИД инициатора применяется для идентификации сообщений.
Тип маркера Локальный фрагмент субъекта инициатора URI пространства имен инициатора
Ключ имени пользователя http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Ключ сертификата X509 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Сертификаты X509 в PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Список сертификатов X509 и CRL в PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Маркер LTPA (до версии 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Маркер LTPA (версия 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
Ключ распространения LTPA LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Прим.: Если для пользовательского маркера указан пользовательский тип значения, то необходимо указать значения в полях Локальный фрагмент инициатора и URI пространства имен инициатора. Например, в поле Локальный фрагмент инициатора можно указать значение Пользовательский, а в поле URI пространства имен инициатора - http://www.ibm.com/custom.
Указатель подписывающей стороны

Если надежный субъект основан на маркере подписания, выберите указатель подписывающей стороны, представляющий части сообщения, подписанные этим маркером.

Если выбран параметр Ссылка на фрагмент для подписания, то необходимо указать обработчик обратного вызова для обеспечения правильной работы связываний.

Применять подтверждение идентификации

Указывает, используется ли подтверждение идентификации при идентификации.

Включите этот переключатель для применения подтверждения идентификации. При выборе этого переключателя становятся доступными поля Локальное имя доверенного идентификатора и URI пространства имен доверенного инициатора.

Локальное имя надежного субъекта

Указывает локальное имя надежного субъекта при использовании подтверждения идентификации.

Если выбран параметр Применять подтверждение идентификации и стратегия WS-Security содержит доверенный маркер, то необходимо указать значение в поле Локальное имя доверенного идентификатора для обеспечения правильной работы связываний.

URI надежного субъекта

Указывает унифицированный идентификатор ресурса (URI) надежного субъекта.

Обработчик обратного вызова

Имя класса обработчика обратного вызова. Введите имя класса обработчика обратного вызова в этом поле.

Если указано значение в поле Локальное имя доверенного идентификатора и для доверенного маркера не задан приемник Доверять любому сертификату, то в поле Обработчик обратных вызовов следует указать значение com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

При указании имени обработчика обратных вызовов надежные идентификаторы необходимо указать в качестве пользовательских свойств обработчика обратных вызовов. Пример:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="доверенныйИД_1", value="пользователь1"
Идентификация JAAS

Указывает имя для входа службы идентификации Java (JAAS). Можно ввести имя JAAS, выбрать его из меню или нажать кнопку Создать для добавления нового.

Дополнительная информация об обновлении модулей входа в систему JAAS Kerberos для приложений JAX-WS приведена в разделе Обновление входа в систему JAAS с помощью модуля входа в систему Kerberos.

Пользовательские свойства - Имя

Указывает имя пользовательского свойства.

Пользовательские свойства изначально не отображаются в этом столбце. Выберите одно из следующих действий для пользовательских свойств:

Кнопка Действие
Создать Создание новой записи пользовательского свойства. Чтобы добавить пользовательское свойство, введите его имя и значение.
Изменить Указывает возможность изменения значения пользовательского свойства. Для отображения этой опции необходимо наличие хотя бы одного пользовательского свойства.
Удалить Удаляет выбранное пользовательское свойство.
Пользовательские свойства - Значение

Указывает значение пользовательского свойства. В поле Значение можно добавить, изменить или удалить значение пользовательского свойства.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной


Имя файла: uwbs_wsspsbcald.html