Verwenden Sie diese Seite, um eine Liste von Konfigurationen für die Validierung
von Sicherheitstoken in eingehenden Nachrichten anzuzeigen. Anmeldezuordnungen ordnen eine Authentifizierungsmethode
zu einer JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) für die Validierung des Sicherheitstoken
zu. Es sind vier Authentifizierungsverfahren in WebSphere Application
Server vordefiniert: BasicAuth, Signature, IDAssertion und
Lightweight Third Party Authentication (LTPA).
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher.
Die Informationen in diesem Artikel gelten nur für solche Anwendungen der Version 5.x,
die in WebSphere Application Server Version 6.0.x und höher ausgeführt werden.
Für Anwendungen der Version 6.0.x und höher sind diese Informationen nicht bestimmt.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
- Klicken Sie auf Neu, um eine neue Anmeldezuordnung zu erstellen, oder klicken Sie auf eine vorhandene Konfiguration, um die Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
- Klicken Sie auf Neu, um eine neue Anmeldezuordnungskonfiguration zu erstellen, oder klicken
Sie auf den Namen einer vorhandenen Konfiguration.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Anwendungsebene die folgenden Schritte aus:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
Module verwalten > URI-Name.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
- Klicken Sie auf Anmeldezuordnungen.
Wenn Sie auf
Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Service-Sicherheit
mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei
ws-security.xml enthalten sind. Wenn Sie
in dieser Anzeige die Authentifizierungsmethode, den JAAS-Konfigurationsnamen (Java Authentication and Authorization Service)
und den Klassennamen der Callback-Handler-Factory angeben, müssen Sie die folgenden Schritte ausführen:
- Klicken Sie im Abschnitt für die Nachrichten oben in der Administrationskonsole auf Speichern.
- Klicken Sie auf Laufzeit aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken,
werden die an den anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von
Web-Services aktualisiert.
Wichtig: Wenn die Anmeldezuordnungskonfiguration auf Anwendungsebene nicht gefunden wird, sucht
die Web-Service-Laufzeit die Anmeldezuordnungskonfiguration auf Serverebene.
Wenn die Konfiguration auf Serverebene nicht gefunden wird, durchsucht die Web-Service-Laufzeitumgebung die Zelle.