Konfigurationseinstellungen für die Anmeldebindungen

Verwenden Sie diese Seite, um die Ver- und Entschlüsselungsparameter zu konfigurieren.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Das Plug-in-Token verwendet die JAAS-CallBackHandler-Schnittstelle (javax.security.auth.callback.CallBackHandler), um das Token zu generieren, das in die Nachricht eingefügt wird. Die folgende Liste beschreibt die Implementierungen der CallBack-Unterstützung:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Diese Implementierung wird zum Generieren von binären Token verwendet, die als <wsse:BinarySecurityToken/@ValueType> in die Nachricht eingefügt werden.
javax.security.auth.callback.NameCallback und javax.security.auth.callback.PasswordCallback
Diese Implementierung wird für das Generieren von Benutzernamenstoken verwendet, die als <wsse:UsernameToken> in die Nachricht eingefügt werden.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Diese Implementierung wird zum Generieren von XML-Token (Extensible Markup Language) verwendet, die als Element <SAML: Assertion> in die Nachricht eingefügt werden.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Diese Implementierung wird verwendet, um die in der Bindungsdatei angegebenen Eigenschaften abzurufen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > Name_der_URI-Datei. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  3. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldebindung.

Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Ohne aus.

Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie Dedizierte Anmeldebindung aus, und geben Sie in den folgenden Feldern die Konfiguration an:

Authentifizierungsmethode

Der eindeutige Name der Authentifizierungsmethode.

Die Authentifizierungsmethode kann beliebig benannt werden. Die angegebene Zeichenfolge muss jedoch dem Element in der Konfiguration auf Serverebene entsprechen. Die folgenden Wörter sind in WebSphere Application Server reserviert:
BasicAuth
Diese Methode verwendet einen Benutzernamen und ein Kennwort.
IDAssertion
Diese Methode verwendet einen Benutzernamen, erfordert aber, dass vom Empfangsserver mit einem Trusted ID Evaluator eine zusätzliche Anerkennung eingerichtet wird.
Signature
Diese Methode verwendet den definierten Namen (DN) des Unterzeichners.
LTPA
Diese Methode validiert das Token.
Callback-Handler

Der Name des Callback-Handler. Der Callback-Handler muss die Schnittstelle "javax.security.auth.callback.CallbackHandler" implementieren.

Benutzer-ID für Basisauthentifizierung

Der Benutzername für die Basisauthentifizierung. Bei der Basisauthentifizierung können Sie in der Bindungsdatei einen Benutzernamen und ein Kennwort definieren.

Kennwort für Basisauthentifizierung

Das Kennwort für Basisauthentifizierung.

URI des Tokentyps

Der Namespace-URI, der den Typ der akzeptierten Sicherheitstoken angibt.

Der Wert dieses Feldes richtet sich nach den folgenden Bedingungen:
  • Wenn binäre Sicherheitstoken akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheitstoken und dessen Namespace an.
  • Wenn XML-Token (Extensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
  • Das Feld URI des Tokentyps wird ignoriert, wenn eines der in der Beschreibung des Feldes Authentifizierungsmethode aufgeführten reservierten Wörter angegeben ist.

Diese Informationen werden als <wsse:BinarySecurityToken>/ValueType für das XML-Token <SAML: Assertion> eingefügt.

Lokaler Name für Tokentyp

Gibt den lokalen Namen des Sicherheitstoken-Typs an. Beispiel: X509v3.

Der Wert dieses Feldes richtet sich nach den folgenden Bedingungen:
  • Wenn binäre Sicherheitstoken akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheitstoken und dessen Namespace an.
  • Wenn XML-Token (Extensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
  • Das Feld URI des Tokentyps wird ignoriert, wenn eines der in der Beschreibung des Feldes Authentifizierungsmethode aufgeführten reservierten Wörter angegeben ist.

Diese Informationen werden als <wsse:BinarySecurityToken>/ValueType für das XML-Token <SAML: Assertion> eingefügt.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks


Dateiname: uwbs_loginbnd.html