Настройки маркеров защиты (генератора или приемника)

Эта страница позволяет настроить маркеры защиты. Маркеры защиты подписывают сообщения для защиты целостности или шифрования конфиденциальных сообщений.

Параметры маркеров защиты для фрагментов сообщений можно добавить во время редактирования общих привязок наборов стратегий поставщика или клиента. Также можно настроить привязки приложения для маркеров и частей сообщений, необходимых набору стратегий.

Для того чтобы открыть эту страницу административной консоли во время изменения общей привязки поставщика, выполните следующие действия:
  1. Выберите Службы > Наборы служб > Общие привязки наборов стратегий поставщика.
  2. Щелкните на имени привязки, которую требуется изменить.
  3. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  4. Щелкните на ссылке Идентификация и защита в разделе Привязки стратегии защиты.
  5. Нажмите кнопку Создать маркер, чтобы создать новый генератор или приемник маркеров, либо щелкните на существующей ссылке маркера генератора или приемника в таблице Маркеры защиты.
Для того чтобы открыть эту страницу административной консоли во время изменения общей привязки клиента, выполните следующие действия:
  1. Нажмите Службы > Наборы стратегий > Привязки набора стратегий общего клиента.
  2. Щелкните на имени привязки, которую требуется изменить.
  3. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  4. Щелкните на ссылке Идентификация и защита в разделе Привязки стратегий защиты главных сообщений.
  5. Нажмите кнопку Создать маркер, чтобы создать новый генератор или приемник маркеров, либо щелкните на существующей ссылке маркера генератора или приемника в таблице Маркеры защиты.
Для того чтобы открыть эту страницу административной консоли во время настройки привязок приложения для маркеров и фрагментов сообщений, требуемых набором стратегий, выполните следующие действия:
  1. Выберите Приложения > Приложения предприятия Websphere.
  2. Выберите приложение, содержащее Web-службы. Приложение должно иметь провайдер службы или клиент службы.
  3. Нажмите ссылку Наборы стратегий и привязки провайдера службы или Наборы стратегий и привязки клиента службы в разделе "Свойства Web-служб".
  4. Выберите привязку. Предварительно необходимо прикрепить набор стратегий и присвоить привязку.
  5. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  6. Щелкните на ссылке Идентификация и защита в разделе Привязки стратегии защиты.
  7. Щелкните на ссылке маркера генератора или приемника в таблице Маркеры защиты.

Эта панель административной консоли применима только к Java API для приложений XML (JAX-WS).

Имя

Определяет имя генератора или приемника маркера. Для создания нового маркера введите имя в это поле.

Тип маркера

Определяет тип маркера. При использовании привязок тип маркера определяется на основе стратегии и не может быть изменен.

Допустимые значения:
  • Маркер LPTA V2.0
  • Маркер защищенного диалога V1.3
  • Маркер защищенного диалога V200502
  • Маркер X509V3 V1.1
  • Маркер X509V3 V1.0
  • Маркер X509PKCS7 V1.1
  • Маркер X509PKCS7 V1.0
  • Маркер X509PkiPathV1 V1.1
  • Маркер X509PkiPathV1 V1.0
  • Маркер X509V1 V1.1
  • Пользовательский маркер
Тип маркера Маркер безопасного диалога v200502 для стратегии WS-Security предъявляет требование к Маркеру защищенного контекста в спецификации WS-SecureConversation февральского уровня 2005 года.
Версия усиленного маркера
Локальное имя

Определяет локальное имя генератора или приемника пользовательских маркеров. Поле Локальное имя доступно в зависимости от показываемого типа маркера. Используйте это поле только для изменения типом пользовательских маркеров.

При использовании типа пользовательского маркера для создания маркера Kerberos, согласно определению в спецификации защиты Web-служб OASIS для профайла маркера Kerberos V1.1, для локального имени возможны следующие значения. Значение зависит от версии спецификации маркера Kerberos, созданного центром распределения ключей (KDC). В следующей таблице приведены значения и связанные с ними уровни спецификации. Для обеспечения стыкуемости стандарт профайла базовой защиты V1.1 требует использовать локальное имя http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Локальное имя для маркера Kerberos Соответствующий уровень спецификации
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos v5 AP-REQ согласно определению в спецификации Kerberos. Это значение используется, когда паспорт Kerberos является запросом AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964 [1964], Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos v5 AP-REQ согласно определению в RFC1510. Это значение используется, когда паспортом Kerberos является запрос AP согласно RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964, Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспортом Kerberos является запрос AP (ST + удостоверение) согласно RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos v5 AP-REQ согласно определению в RFC4120. Это значение используется, когда паспортом Kerberos является запрос AP согласно RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964, Sec. 1.1 и в его продолжении RFC-4121, Sec. 4.1. Это значение используется, когда паспортом Kerberos является запрос AP (ST + удостоверение) согласно RFC4120.
URI

Определяет URI генератора или приемника пользовательского маркера. Поле URI доступно в зависимости от показываемого типа маркера. Это поле позволяет изменять только типы пользовательских маркеров.

Оставьте это поле пустым, если тип пользовательского маркера используется для создания маркера Kerberos согласно определению в спецификации защиты Web-служб OASIS для профайла маркера Kerberos V1.1.

Идентификация JAAS

Определяет информацию для входа в приложение Служба идентификации Java (JAAS). Для добавления нового входа в приложение JAAS или новой записи входа в систему JAAS нажмите кнопку Создать.

Если сервер находится в домене защиты, который включает конкретные сеансы системы или приложения, то эти сеансы перечислены в меню сеансов JAAS в дополнение к глобальным сеансам.

Новый вход в приложение
Пользовательские свойства - Имя

Задает имя пользовательского свойства. Пользовательские свойства в этом столбце не показываются, пока они не будут добавлены.

Для пользовательских свойств выберите одно из следующих действий:

Кнопка Действие
Создать Создание новой записи пользовательского свойства. Чтобы добавить пользовательское свойство, введите его имя и значение.
Изменить Разрешает редактирование выбранного пользовательского свойства. Это действие предоставляет поля ввода и позволяет создать список значений ячейки для редактирования. Кнопка Изменить становится доступной только после добавления хотя бы одного пользовательского свойства.
Удалить Удаляет выбранное свойство.
Если для генерации маркера Kerberos применяется пользовательский тип маркера, укажите следующие пользовательские свойства:
Имя пользовательского свойства Значение
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName Задает имя целевой службы.

Это свойство является обязательным.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost Задает имя хоста, связанного с целевой службой в следующем формате: myhost.mycompany.com.

Это свойство является обязательным.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm Задает имя области, связанной с целевой службой.

При использовании одной
области Kerberos это свойство является необязательным. Если свойство targetServiceRealm
не задано, то в качестве имени области будет использоваться стандартное имя области из
файла конфигурации Kerberos. В среде с несколькими областями или с защищенной областью
необходимо указать значение свойства targetServiceRealm.

Для генератора ключей комбинация имени целевой службы и имени целевого хоста образует Имя субъекта службы (Service Principal Name - SPN), представляющее целевое имя субъекта службы Kerberos. Клиент Kerberos запрашивает начальный маркер AP_REQ Kerberos для SPN.

Если приложение создает или использует ключ AP_REQ Kerberos V5 для каждого запроса Web-служб, то для пользовательского свойства com.ibm.wsspi.wssecurity.kerberos.attach.apreq следует указать значение true в привязках генератора ключей и приемника ключей приложения. Дополнительная информация приведена в разделе Советы по устранению неполадок защиты Web-служб.

Пользовательские свойства - Значение

Задает значение пользовательского свойства. Поле Значение позволяет ввести, изменить или удалить значения пользовательского свойства.

Обработчик обратного вызова

Данный раздел, содержащий ссылки на параметры конфигурации обработчика обратного вызова, становится доступным после применения или сохранения всех остальных конфигураций на странице Маркер защиты. Щелкните на этой ссылке для того чтобы задать настройки обработчика обратного вызова, которые определяют, как маркеры защиты запрашиваются из заголовков сообщений.

Обрабатывать маркер защищенного диалога V200502

Тип маркера Маркер защищенного диалога V200502 для стратегии WS-Security представляет требование для маркера защищенного диалога в соответствии с версией спецификации WS-SecureConversation от февраля 2005 года. Эта опция указывает, что поставщик обрабатывает как маркер защищенного диалога V1.3, так и маркер защищенного диалога V200502. По умолчанию поставщик обрабатывает обе версии. Можно изменить способ обработки, выключив этот переключатель; в этом случае поставщик будет обрабатывать только маркер V1.3.

Прим.: Этот переключатель отображается только в панели приемника маркеров поставщика служб.
Тип данных Переключатель
Диапазон значений Включен или выключен
Значение по умолчанию Выбрано



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры обработчика обратных вызовов
Наборы стратегий приложения
Параметры набора стратегий приложения
Поиск прикрепленных приложений
Параметры привязок набора стратегий


Имя файла: uwbs_wsspsbpt.html