呼叫端設定

請利用這個頁面來配置呼叫端設定。呼叫端指定鑑別所用的記號或訊息組件。

在編輯預設 Cell 或伺服器連結時,您可以配置訊息組件的呼叫端設定。 此外,您也可以配置原則集所需之記號和訊息組件的應用程式特定連結。

在編輯一般提供者連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下服務 > 原則集 > 一般提供者原則集連結
  2. 按一下「原則」表格中的 WS-Security 原則。
  3. 按一下「主要訊息安全原則連結」區段中的鑑別和保護鏈結。
  4. 按一下「主要訊息安全原則連結」區段中的呼叫端鏈結。
  5. 按一下新建
在配置原則集所需之記號和訊息組件的應用程式特定連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式
  2. 選取包含 Web 服務的應用程式。該應用程式必須包含服務提供者或服務用戶端。
  3. 按一下「Web 服務內容」區段中的服務提供者原則集和連結鏈結。呼叫端設定只適用於服務提供者原則集和連結。 呼叫端設定不適用於服務用戶端原則集和連結。
  4. 選取一個連結。您先前必須已附加了原則集且指派了應用程式特定連結。
  5. 按一下「原則」表格中的 WS-Security 原則。
  6. 按一下「主要訊息安全原則連結」區段中的呼叫端鏈結。
  7. 按一下新建
    註: 當您建立新的呼叫端時,系統會自動指派下一個可用次序給該呼叫端。您可以依照下面「次序」區段的說明來變更喜好設定順序。

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

名稱

指定鑑別所要使用的呼叫端名稱。 請在這個必要欄位中輸入一個呼叫端名稱。此任意名稱用來識別這個呼叫端設定。

次序

指定呼叫端的喜好設定順序。這個順序可決定當收到多個鑑別記號時將使用哪一個呼叫端。

您可以藉由在清單中上移或下移呼叫端來變更喜好設定順序。按一下呼叫端名稱旁邊的勾選框來選取該呼叫端,然後按上移按鈕將呼叫端移至清單中的較高位置,或按下移按鈕將呼叫端移至喜好設定順序中的較低位置。

按鈕 得出的動作
上移 將所選的呼叫端順序在呼叫端清單中向上移。
下移 將所選的呼叫端順序在呼叫端清單中向下移。
適用於轉換使用者: 「次序」直欄只針對使用新名稱空間的連結顯示。如果具有多個呼叫端的連結移轉至新名稱空間,這些呼叫端就沒有先後順序之別。在這個情況下,畫面上會顯示錯誤訊息。當發生這種情況時,請選取表格中的呼叫端,然後按一下上移下移,對每個呼叫端指派順序。您必須對呼叫端指派順序後,才能儲存連結或使用含有應用程式的連結。trns
呼叫端身分本端組件

指定鑑別所要使用之呼叫端的本端名稱。 請在這個必要欄位中輸入一個呼叫端身分本端名稱。

當指定 LTPA 呼叫端時,如果呼叫端使用 IBM® WebSphere® Application Server 7.0 版之前的較舊連結,請使用 LTPA 作為其本端名稱。 如果是 IBM WebSphere Application Server 7.0 以及更新版本的較新連結,則應使用 LTPAv2 作為本端名稱。 除非對記號消費者選取了「強制執行記號版本」選項,否則指定 LTPAv2 可允許同時使用 LTPA 和 LTPAv2 記號。

如需可能的值清單,請參閱「呼叫端身分的名稱空間 URI」欄位說明

呼叫端身分的名稱空間 URI

指定鑑別所要使用之呼叫端的統一資源識別碼 (URI)。請在這個欄位中輸入呼叫端 URI。

當指定 LTPA 呼叫端時,如果呼叫端使用 IBM WebSphere Application Server 7.0 版之前的較舊連結,請使用 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 作為其 URI。 如果是 IBM WebSphere Application Server 7.0 以及更新版本的較新連結,則應使用 http://www.ibm.com/websphere/appserver/tokentype URI。

下表提供「呼叫端身分的本端組件」與「呼叫端身分的名稱空間 URI」欄位值清單(如果適用的話)。除非表格中有指定,否則不需要「呼叫端身分的名稱空間 URI」值。
表 1. 呼叫端身分的可能值. 呼叫端身分用於訊息鑑別。
記號類型 呼叫端身分本端組件 呼叫端身分的名稱空間 URI
使用者名稱記號 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 憑證記號 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath 中的 X509 憑證 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7 中的 X509 憑證和 CRL 清單 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA 記號(7.0 版之前) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA 記號(7.0 版) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA 傳送記號 LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
註: 如果您為自訂記號指定了自訂值類型,則必須指定「呼叫端身分的本端組件」與「呼叫端身分的名稱空間 URI」的值。例如,您可以在「呼叫端身分的本端組件」值欄位中輸入 Custom,並在「呼叫端身分的名稱空間 URI」欄位中輸入 http://www.ibm.com/custom。
簽章組件參照

如果授信身分是以簽章記號為基礎,請選取代表該記號所簽署之訊息組件的簽章組件參照。

如果您選取「簽章組件參照」選項,必須指定回呼處理常式,連結才能適當運作。

使用身分主張

指定鑑別時是否使用身分主張。

如果要使用身分主張,請選取這個勾選框。選取這個勾選框時,會啟用授信身分本端名稱授信身分名稱空間 URI欄位。

授信身分本端名稱

指定使用身分主張時的授信身分本端名稱。

如果您選取使用身分主張選項,且 WS-Security 原則中存在信任記號,必須提供授信身分本端名稱欄位的值,連結才能運作適當。

授信身分 URI

指定授信身分統一資源識別碼 (URI)。

回呼處理常式

指定回呼處理常式的類別名稱。請在這個欄位中輸入回呼處理常式的類別名稱。

如果您提供授信身分本端名稱欄位的值,且您沒有將信任記號的記號消費者設定為全部信任憑證,則您必須將這個回呼處理常式欄位的值設定為 com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler

提供回呼處理常式的名稱時,必須將授信身分當成回呼處理常式自訂內容來指定。例如:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS 登入

指定 Java 鑑別和授權服務 (JAAS) 應用程式登入。您可以輸入 JAAS 登入、從功能表中選取 JAAS 登入,或按一下新建來新增 JAAS 登入。

如需更新 JAX-WS 應用程式之 Kerberos 系統 JAAS 登入模組的相關資訊,請參閱「使用 Kerberos 登入模組更新系統 JAAS 登入」主題。

自訂內容 – 名稱

指定自訂內容的名稱。

自訂內容一開始不會在這個直欄中顯示。請選取下列其中一個自訂內容的動作:

按鈕 得出的動作
新建 建立新的自訂內容項目。如果要新增自訂內容,請輸入名稱和值。
編輯 指定您可以編輯自訂內容值。至少要有一個自訂內容存在,才會顯示這個選項。
刪除 移除所選的自訂內容。
自訂內容 – 值

指定所要使用自訂內容的值。請使用「值」欄位來新增、編輯或刪除自訂內容的值。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考


檔名: uwbs_wsspsbcald.html