Konfigurationseinstellungen für Trusted ID Evaluator

Verwenden Sie diese Seite, um Trusted ID Evaluator zu konfigurieren.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java API for XML-based RPC).

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted ID Evaluator auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trusted ID Evaluator.
  3. Klicken Sie auf Neu, um einen Trusted ID Evaluator zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted ID Evaluator auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trusted ID Evaluator.
  4. Klicken Sie auf Neu, um einen Trusted ID Evaluator zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um die Einstellungen zu ändern.
[nur Version 6] Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted ID Evaluator auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trusted ID Evaluator.
  6. Klicken Sie auf Neu, um einen Trusted ID Evaluator zu erstellen, oder klicken Sie auf Löschen, um einen Trusted ID Evaluator zu löschen.
Wichtig: Trusted ID Evaluator werden nur für den Anforderungsempfänger (Anwendungen der Version 5.x) und den Anforderungskonsumenten (Anwendungen der Version 6.x) benötigt, wenn die Zusicherung der Identität (IDAssertion) konfiguriert ist.
Sie können eine der folgenden Optionen auswählen:
Ohne
Wählen Sie diese Option aus, wenn Sie keinen Trusted ID Evaluator angeben.
Vorhandene Evaluator-Definition
Wählen Sie diese Option aus, wenn Sie einen derzeit definierten Trusted ID Evaluator angeben möchten.
Bindende Evaluator-Definition
Wählen Sie diese Option aus, um einen neuen Trusted ID Evaluator anzugeben. Eine Beschreibung der erforderlichen Felder folgt.
Name des Trusted ID Evaluator [nur Versionen 5 und 6]

Der Name, den die Anwendungsbindung verwendet, um auf einen Trusted ID Evaluator zu verweisen, der in der Standardbindung definiert ist.

Klassenname des Trusted ID Evaluator [nur Versionen 5 und 6]

Der Klassenname des Trusted ID Evaluator.

Die angegebene Trusted-ID-Evaluator-Klasse muss die Schnittstelle "com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator" implementieren. Die TrustedIDEvaluator-Standardklasse ist "com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl". Wenn Sie diese TrustedIDEvaluator-Klasse verwenden, müssen Sie den Namen und den Wert für den standardmäßig zu verwendenden Trusted ID Evaluator angeben, um die Liste der gesicherten IDs (Trusted IDs) für die Auswertung zu erstellen.

Gehen Sie zum Festlegen von Name und Wert wie folgt vor:
  1. Klicken Sie unter "Weitere Eigenschaften" auf Eigenschaften > Neu.
  2. Geben Sie den Namen des Trusted ID Evaluator als Eigenschaftsnamen an. Sie müssen den Namen des Trusted ID Evaluator im Format trustedId_n angeben, wobei _n für eine ganze Zahl zwischen 0 und n steht.
  3. Geben Sie die Trusted-ID als Eigenschaftswert an.
Beispiel:

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

Bei der Verwendung eines definierten Namens (DN) wird das Leerzeichen zu Vergleichszwecken entfernt.
Standardeinstellung com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

Informationen zum Implementieren der Schnittstelle "com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator" finden Sie in der Dokumentation zum Programmiermodell.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Trusted ID Evaluator


Dateiname: uwbs_trstiden.html