登入連結配置設定

請利用這個頁面來配置加密和解密參數。

重要: 在 5.x 版與第 6 版及後續應用程式之間,存在著重大差異。這篇文章中的資訊只支援搭配 WebSphere® Application Server 6.0.x 版,以及更新版本使用的 5.x 版應用程式。這項資訊不適用於 6.0x 版及後續的應用程式。
外掛記號使用 Java™ 鑑別和授權服務 (JAAS) CallBackHandler (javax.security.auth.callback.CallBackHandler) 介面來產生插入訊息的記號。下列清單說明回呼支援實作:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
這個實作用來產生二進位記號,其插入訊息中作為 <wsse:BinarySecurityToken/@ValueType>
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
這個實作用來產生插入為訊息中 <wsse:UsernameToken> 的使用者名稱記號。
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
這個實作用來產生延伸標記語言 (XML) 記號,且插入為訊息中的 <SAML: Assertion> 元素。
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
這個實作用來取得連結檔中所指定的內容。
如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 application_name
  2. 在「模組」下,按一下管理模組 > URI_file_name。在「Web 服務安全內容」下,按一下Web 服務:用戶端安全連結
  3. 在「要求傳送端連結」下,按一下編輯
  4. 在「其他內容」下,按一下登入連結

如果沒有可用的加密資訊,請選取

如果有可用的加密資訊,請選取專用登入連結,並在下列欄位中指定配置:

鑑別方法

指定鑑別方法的唯一名稱。

您可以利用任何字串來命名鑑別方法。不過,字串必須符合伺服器層次配置中的元素。以下是 WebSphere Application Server 的保留字:
BasicAuth
這個方法同時採用使用者名稱和密碼。
IDAssertion
這個方法採用使用者名稱,但接收端伺服器必須利用授信 ID 評估器機制建立其他信任關係。
Signature
這個方法使用簽章者的識別名稱 (DN)。
LTPA
這個方法會驗證記號。
回呼處理常式

指定回呼處理常式的名稱。回呼處理常式必須實作 javax.security.auth.callback.CallbackHandler 介面。

基本鑑別 (BA) 使用者 ID

指定基本鑑別 (BA) 的使用者名稱。基本鑑別 (BA) 方法可讓您在連結檔中定義使用者名稱和密碼。

基本鑑別 (BA) 密碼

指定基本鑑別 (BA) 的密碼。

記號類型 URI

指定表示接受的安全記號類型之名稱空間統一資源識別碼 (URI)。

這個欄位的值會受下列條件影響:
  • 如果接受二進位安全記號,這個值就表示元素中的 ValueType 屬性。ValueType 元素用來識別安全記號類型及其名稱空間。
  • 如果接受延伸標記語言 (XML) 記號,這個值就表示 XML 記號的最上層元素名稱。
  • 如果指定了保留字(列在「鑑別方法」欄位的說明中),「記號類型 URI」欄位就會被忽略。

這項資訊插入為 <SAML: Assertion> XML 記號的 <wsse:BinarySecurityToken>/ValueType

記號類型本端名稱

指定安全記號類型的本端名稱。例如,X509v3。

這個欄位的值會受下列條件影響:
  • 如果接受二進位安全記號,這個值就表示元素中的 ValueType 屬性。ValueType 元素用來識別安全記號類型及其名稱空間。
  • 如果接受延伸標記語言 (XML) 記號,這個值就表示 XML 記號的最上層元素名稱。
  • 如果指定了保留字(列在「鑑別方法」欄位的說明中),「記號類型 URI」欄位就會被忽略。

這項資訊插入為 <SAML: Assertion> XML 記號的 <wsse:BinarySecurityToken>/ValueType




標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: uwbs_loginbnd.html