Параметры конфигурации преобразований сеансов

На этой странице можно указать параметры конфигурации сеансов Службы идентификации Java (JAAS) для проверки ключей защиты во входящих сообщениях.

Важное замечание: Обратите внимание на важное различие между приложениями версии 5.x и версии 6 и более поздних версий. Приведенная в данном разделе информация поддерживает только приложения версии 5.x, применяемые с сервером WebSphere Application Server версии 6.0.x и более поздних версий. Данная информация неприменима к приложениям версии 6.0.x и более поздних версий.
Для просмотра этой страницы административной консоли на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC
  2. В разделе Дополнительные свойства выберите Преобразования сеансов.
  3. Выберите Создать для создания новой конфигурации преобразования входа в систему или щелкните на имени существующей конфигурации.
Для просмотра этой страницы административной консоли на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства выберите Преобразования сеансов.
  4. Выберите Создать для создания новой конфигурации преобразования входа в систему или щелкните на имени существующей конфигурации.
Для просмотра этой страницы административной консоли на уровне приложения выполните следующие действия:
  1. Нажмите Приложения >Типы приложений>Приложения предприятий WebSphere> имя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты сервера.
  4. Выберите Изменить в разделе Привязка получателя запросов.
  5. Выберите Преобразования входа в систему.
  6. Выберите Создать для создания новой конфигурации преобразования входа в систему или щелкните на имени существующей конфигурации.
Важное замечание: Если конфигурация преобразования сеансов отсутствует на сервере приложений, среда Web-служб выполняет ее поиск на уровне сервера. Если конфигурацию преобразования сеансов не удалось найти на уровне сервера, среда Web-служб выполняет ее поиск на уровне кластера.
Метод идентификации [Version 5 only]

Задает метод идентификации.

Допустима любая строка, соответствующая элементу конфигурации службы. Следующие слова зарезервированы и имеют специальное значение:
BasicAuth
Использовать имя пользователя и пароль.
IDAssertion
Помимо имени пользователя требуется дополнительная проверка принимающего сервера с помощью механизма обработчика доверенных ИД.
Signature
Используется отличительное имя (DN) подписанта.
LTPA
Проверяет ключ.
Имя конфигурации JAAS [Version 5 only]

Имя конфигурации службы идентификации Java (JAAS).

Можно использовать следующие стандартные конфигурации сеанса системы:
system.wssecurity.IDAssertion
Позволяет приложению версии 5.x использовать подтверждение идентификации для связывания имени пользователя с субъектом разрешения WebSphere Application Server.
system.wssecurity.Signature
Позволяет приложению версии 5.x связывать отличительное имя подписанта с субъектом разрешения WebSphere Application Server.
system.LTPA_WEB
Обрабатывает запросы на вход в систему, применяемые Web-контейнерами (например, сервлетами или файлами JSP).
system.WEB_INBOUND
Обрабатывает сеансы для запросов Web-приложения (сервлетов и JSP). Эта конфигурация сеансов используется в WebSphere Application Server версии 5.1.1.
system.RMI_INBOUND
Обрабатывает сеансы для входящих запросов удаленного вызова методов (RMI). Эта конфигурация сеансов используется в WebSphere Application Server версии 5.1.1.
system.DEFAULT
Обрабатывает сеансы для входящих запросов от внутренних механизмов идентификации и некоторых других протоколов, за исключением запросов Web-приложений и RMI. Эта конфигурация сеансов используется в WebSphere Application Server версии 5.1.1.
system.RMI_OUTBOUND
Обрабатывает исходящие запросы RMI, отправляемые другим серверам, если для свойства com.ibm.CSIOutboundPropagationEnabled указано значение true. Это свойство можно задать на панели идентификации CSIv2. Для открытия панели нажмите Защита > Глобальная защита. Разверните Защита RMI/IIOP и выберите Исходящая идентификация CSIv2. Для установки свойства com.ibm.CSIOutboundPropagationEnabled выберите Распространение атрибута защиты.
system.wssecurity.X509BST [Version 6 only]
Проверяет двоичный ключ защиты X.509 (BST) путем проверки действительности и пути сертификата.
system.wssecurity.PKCS7 [Version 6 only]
Проверяет сертификат X.509 со списком аннулированных сертификатов в объекте PKCS7.
system.wssecurity.PkiPath [Version 6 only]
Проверяет сертификат X.509 с путем инфраструктуры общих ключей (PKI).
system.wssecurity.UsernameToken [Version 6 only]
Простая идентификация (имя пользователя и пароль).
Следующие конфигурации сеансов системы заданы на панели Сеансы системы. Для их просмотра выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. Разверните Служба идентификации Java и нажмите Сеансы системы.
Внимание: Стандартные конфигурации сеансов системы перечислены на панели Конфигурация сеансов системы без префикса системы. Например, конфигурация system.wssecurity.UsernameToken, указанная в качестве имени конфигурации службы идентификации Java (JAAS), соответствует конфигурации wssecurity.UsernameToken на панели Конфигурация сеансов системы.
Доступны следующие стандартные конфигурации сеансов приложений:
Контейнер клиента
Конфигурация сеансов, применяемая приложением контейнера клиента, в файле описания которого задан API CallbackHandler.
WSLogin
Указывает, разрешено ли всем приложениям использовать конфигурацию WSLogin для идентификации в среде защиты WebSphere Application Server.
DefaultPrincipalMapping
Конфигурация сеансов для Java 2 Connector (J2C), позволяющая связать пользователей с субъектами из записей данных идентификации J2C.
Следующие конфигурации сеансов приложений заданы на панели Сеансы приложений. Для их просмотра выполните следующие действия:
  1. Нажмите Защита > Глобальная защита.
  2. Разверните Служба идентификации Java и нажмите Сеансы приложений.

Стандартные конфигурации сеансов системы и приложений удалять не следует. С их помощью можно добавлять имена классов модулей и указывать порядок загрузки модулей сервером WebSphere Application Server.

Имя класса фабрики обработчика обратного вызова [Version 5 only]

Имя фабрики для класса CallbackHandler.

В этом поле должна быть указана реализация класса com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.

URI типа ключа [Version 5 only]

URI пространства имен, обозначающего тип принимаемого ключа защиты.

Если принимаются двоичные ключи защиты, то это значение задает атрибут ValueType элемента. Элемент ValueType задает тип ключа защиты и связанное пространство имен. Если принимаются ключи защиты XML, то это значение задает элемент верхнего уровня ключа XML.

Если в поле Метод идентификации указано одно из зарезервированных слов, это поле игнорируется.

Тип данных: Символы Unicode за исключением символов не ASCII. Кроме того, допустимы следующие символы: #, %, [ и ].
Локальное имя типа ключа [Version 5 only]

Локальное имя типа ключа защиты, например, X509v3.

Если принимаются двоичные ключи защиты, то это значение задает атрибут ValueType элемента. Атрибут ValueType задает тип ключа защиты и связанное пространство имен. Если принимаются ключи защиты XML, то это значение задает элемент верхнего уровня ключа XML.

Если в поле Метод идентификации указано одно из зарезервированных слов, это поле игнорируется.

Максимальный срок хранения одноразовой строки [Version 5 only]

Задает время в секундах, после которого срок действия системного времени одноразовой строки истекает. Одноразовая строка является значением, которое формируется случайным образом.

Минимальное значение поля Максимальный срок хранения одноразовой строки составляет 300 секунд. Максимальное значение не должно превышать время, указанное в поле Максимальный срок хранения одноразовой строки на уровне кластера или сервера.

Для того чтобы указать значение поля Максимальный срок хранения одноразовой строки на уровне кластера, выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
Для того чтобы указать значение поля Максимальный срок хранения одноразовой строки на уровне сервера, выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
Важное замечание: На этой панели поле Максимальный срок хранения одноразовой строки указывать не обязательно. Оно допустимо только в том случае, если выбран метод идентификации BasicAuth. Если выбран другой метод идентификации, то при указании значения в этом поле будет выдано следующее сообщение об ошибке: Одноразовая строка не поддерживается методами идентификации, отличными от BasicAuth.

Если выбран метод BasicAuth, но значение поля Максимальный срок хранения одноразовой строки не указано, среда защиты выполнит поиск нужного значения на уровне сервера. Если значение не удалось найти на уровне сервера, поиск выполняется на уровне кластера. Если значение не удалось найти на уровне кластера, то применяется значение по умолчанию (300 секунд).

Значение по умолчанию 300 секунд
Диапазон значений 300 - тайм-аут кэширования одноразовой строки
Сдвиг часов одноразовой строки [Version 5 only]

Задает значение сдвига в секундах, которое рассматривается, когда сервер приложений WebSphere проверяет своевременность сообщения. Одноразовая строка генерируется случайным образом.

Для того чтобы указать значение поля Временной сдвиг одноразовой строки на уровне кластера, выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
Для того чтобы указать значение поля Временной сдвиг одноразовой строки на уровне сервера, выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv

Минимальное значение поля Временной сдвиг одноразовой строки составляет 0 секунд. Максимальное значение не должно превышать время, указанное в поле Максимальный срок хранения одноразовой строки на панели Преобразования сеансов.

Важное замечание: На этой панели поле Временной сдвиг одноразовой строки указывать не обязательно. Оно допустимо только в том случае, если выбран метод идентификации BasicAuth. Если выбран другой метод идентификации, то при указании значения в этом поле будет выдано следующее сообщение об ошибке: Одноразовая строка не поддерживается методами идентификации, отличными от BasicAuth.
Прим.: Если выбран метод BasicAuth, но значение поля Временной сдвиг одноразовой строки не указано, WebSphere Application Server выполнит поиск нужного значения на уровне сервера. Если значение не удалось найти на уровне сервера, поиск выполняется на уровне кластера. Если значение не удалось найти на уровне кластера, то применяется значение по умолчанию (0 секунд).
Значение по умолчанию 0 секунд
Диапазон значений 0 - максимальный срок хранения одноразовой строки



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
Набор преобразований сеансов
Привязки по умолчанию и свойства рабочей среды защиты


Имя файла: uwbs_logmapn.html