Trust-Service-Zuordnungen

Verwenden Sie diese Seite, um Informationen zu Systemrichtliniensatzzuordnungen und -bindungen anzuzeigen oder Systemrichtliniensatzzuordnungen und -bindungen zu verwalten. Es werden alle Endpunkte angezeigt, die mindestens eine Operation besitzen, die direkt einem Richtliniensatz zugeordnet ist.

Auf dieser Seite wird jeder Endpunkt angezeigt, der mindestens eine Operation hat, die einem Systemrichtliniensatz direkt zugeordnet ist. Die Operationen für andere Endpunkte übernehmen den Standardrichtliniensatz und die Bindungsdaten des Trust-Service. Sie können auf Neue Zuordnung klicken, um explizite Zuordnungen für nicht angezeigte Endpunkte zu erstellen, oder auf Zuordnen, um den Richtliniensatz für eine Operation zu ändern. Wenn Sie den Systemrichtliniensatz für eine Operation ändern, werden die Bindungsdaten für diese Operation entfernt und die Daten auf die Standardbindungseinstellungen des Systems zurückgesetzt. Sie können auch auf Bindung zuweisen klicken, um eine neue Bindungskonfiguration zu erstellen oder die vorhandene Bindungskonfiguration für die ausgewählte Operation zu ändern.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Services > Trust-Service > Trust-Service-Zuordnungen.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mit Hilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen

Gibt an, ob das Bestätigungsfenster angezeigt werden soll, bevor die Laufzeitkonfiguration der Web-Service-Sicherheit für unterstützte Token, Ziele und Trust-Service-Zuordnungen aktiviert wird.

Klicken Sie auf Vorgaben, um die Informationen einzublenden. Sie können das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder abwählen. Wenn Sie dieses Kontrollkästchen nicht auswählen, werden die Aktualisierungen in der Sicherheitslaufzeitkonfiguration vorgenommen, ohne dass zuvor ein Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen auswählen, erscheint das Bestätigungsfenster, bevor die Aktualisierungen in der Sicherheitslaufzeitkonfiguration vorgenommen werden.

Datentyp Kontrollkästchen
Standardeinstellung Aktiviert (Kontrollkästchen ausgewählt)
Filterbedingungen beibehalten

Gibt an, ob die Filterbedingungen beibehalten werden sollen.

Klicken Sie auf Vorgaben, um die Informationen einzublenden. Sie können das Kontrollkästchen Filterbedingungen beibehalten auswählen oder abwählen. Dieses Kontrollkästchen bestimmt, ob das Feld Endpunkt-URL als Filterkriterium verwendet wird, um die angezeigte Liste mit Endpunkten einzuschränken.

Datentyp String
Standardeinstellung Alle (Kontrollkästchen nicht ausgewählt)
Suchbegriffe

Gibt die Suchkriterien an, die zum Einschränken der angezeigten Liste mit Endpunkten verwendet werden sollen.

Klicken Sie auf Vorgaben, um die Informationen einzublenden. Geben Sie den Suchbegriff, den Sie verwenden möchten, im Feld Suchbegriffe ein. Verwenden Sie den Stern (*) als Platzhalterzeichen für alle Begriffe. Sie können auch nach mehreren unbekannten Zeichen oder nach einem Teil der Zeichen im Begriff suchen. Wenn Sie beispielsweise den Suchbegriff par* eingeben, werden partly, participate, partial und alle anderen Begriffe zurückgegeben, die mit den Buchstaben par beginnen.

Datentyp String
Standardeinstellung * (alles suchen)
Auswählen

Gibt an, dass Sie eine vorhandene Ressource, z. B. einen Endpunkt oder eine Operation, auswählen möchten, um weitere Aktionen auszuführen.

Für vorhandene Endpunkte wählen Sie das Kontrollkästchen neben einer Operation und anschließend eine der folgenden Aktionen aus:

Aktionen Beschreibung
Zuordnen

Zeigt eine Liste der Richtliniensätze an, die einer Endpunktoperation (Abbrechen, Zurücksetzen, Validieren oder Absetzen) oder einer der Standardoperationen des Trust-Service zugeordnet werden können. Heben Sie den Richtliniensatz hervor und klicken Sie ihn an, um den Richtliniensatz der ausgewählten Operation zuzuordnen. Es ist nicht möglich, einem Endpunkt einen Richtliniensatz zuzuordnen.

Standardeinstellungen für Operation übernehmen

Hebt die aktuelle Richtliniensatzzuordnung und Bindungszuweisung für die ausgewählten Operationen auf und bewirkt, dass für jede Operation der Standardrichtliniensatz und die Standardbindung des Trust-Service übernommen wird.

Bindung zuweisen

Listet die Bindungen auf, die Sie für den Richtliniensatz auswählen können, dem Sie die Bindung zuweisen möchten. Sie können auch eine neue Bindung erstellen.

  • Wählen Sie Standard aus, um die Systemstandardbindung zu erstellen und der ausgewählten Richtliniensatzzuordnung zuzuweisen. Wenn Sie diese Bindung auswählen, verwendet die Laufzeitumgebung die Standardbindung nach einer bestimmten Rangordnung: für den Server, die Sicherheitsdomäne des Servers oder die Zelle (globale Sicherheit).
  • Wählen Sie Neue spezifische Bindung für den Trust-Service aus, um eine Bindung zu erstellen, die für den Richtliniensatz spezifisch ist und die Eigenschaften des Richtliniensatzes teilt. Dieser Typ von Bindung ist nur für Trust-Service-Zuordnungen wiederverwendbar.
  • Wählen Sie eine vorhandene allgemeine Bindung aus, um die Bindung der ausgewählten Richtliniensatzzuordnung zuzuweisen.

Eine Mehrfachauswahl ist nur gültig, wenn allen Ressourcen derselbe Richtliniensatz zugeordnet ist.

Neue Zuordnung

Gibt an, dass Sie eine explizite Richtliniensatzzuordnung erstellen möchten.

Klicken Sie auf Neue Zuordnung, um eine neue Anzeige aufzurufen, in der Sie einen Endpunkt-URL eingeben können, um für jede der vier Endpunktoperationen des angegebenen URL Zuordnungen zu erstellen. Zunächst setzt sich die Zuordnung aus dem Richtliniensatz und der Bindung zusammen, die als Standardeinstellungen des Trust-Service für diese Operation aufgelistet sind.

Datentyp Schaltfläche
Laufzeitumgebung aktualisieren

Aktualisiert die Konfiguration des Trust-Service mit allen geänderten Zuordnungen, Zielen und Tokeninformationen.

Wenn die Vorgabe Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen aktiviert ist, erscheint eine Anzeige, in der Sie bestätigen können, dass die Konfiguration des Trust-Service aktualisiert werden soll. Wenn die Vorgabe inaktiviert ist, wird die Konfiguration des Trust-Service sofort, ohne vorherige Bestätigung, aktualisiert.

Datentyp Schaltfläche
Serviceendpunkt-URL/Operation

Zeigt eine Liste mit den Standardoperationszuordnungen des Trust-Service und allen Serviceendpunkt-URLs an, die mindestens eine Operation besitzen, der ein Richtliniensatz zugeordnet ist.

Jeder Endpunkt hat vier Operationen: Absetzen (issue), Abbrechen (cancel), Erneuern (renew) und Validieren (validate). Alle Operationen aller anderen Endpunkte übernehmen den Standardrichtliniensatz und die Standardbindung des Trust-Service.

Wenn der URL in der Trust-Service-Zuordnung nicht mit dem URL übereinstimmt, an den die Trust-Service-Anforderung gesendet wird, wird der in der Zuordnung definierte Richtliniensatz nicht angewendet. Stattdessen verwendet IBM WebSphere Application Server den Richtliniensatz aus der Standardeinstellung für die Trust-Operation.

Datentyp String
Standardeinstellung Standardeinstellung des Trust-Service
Richtliniensatz

Zeigt den zugeordneten oder übernommenen Richtliniensatz für alle Operationen aller Endpunkt-URLs an. Alle nicht angezeigten Endpunkt-URLs übernehmen für jede der Operationen den Standardrichtliniensatz und die Standardbindung des Trust-Service. Es wird eine Liste der Standard- und angepassten Systemrichtliniensätze angezeigt, die dem Serviceendpunkt-URL zugeordnet sind.

In dieser Spalte werden die Namen der Richtliniensätze für jede Operation angezeigt. Wenn der Standardrichtliniensatz des Trust-Service übernommen wird und kein Richtliniensatz explizit zugeordnet wurde, wird das Wort übernommen in Klammern hinter dem Namen des Richtliniensatzes angezeigt. Da nur Operationen ein Richtliniensatz zugeordnet werden kann, wird in der Spalte "Richtliniensatz" jeder Zeile eines Endpunkt-URL der Wert Nicht zutreffend angezeigt.

Klicken Sie auf den Namen des Systemrichtliniensatzes, um Detailinformationen zum Richtliniensatz anzuzeigen oder zu bearbeiten. Beachten Sie bitte, dass Standardrichtliniensätze nur angezeigt, aber nicht bearbeitet werden können. Standardrichtliniensätze können nicht geändert werden.

Datentyp String
Standardeinstellungen TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault
Bindung

Zeigt die Bindung an, die jeder Richtliniensatzzuordnung für jede Operation der aufgelisteten Endpunkt-URLs zugewiesen ist. Alle nicht angezeigten Endpunkt-URLs übernehmen für jede der vier Operationen die Standardbindung des Trust-Service.

In dieser Spalte wird für jede Operation der Name der zugewiesenen Bindung für jede Richtliniensatzzuordnung angezeigt. Wenn die Standardzuordnung des Trust-Service übernommen wurde, wird das Wort übernommen in Klammern hinter dem Bindungsnamen angezeigt. Wenn Sie Bindung zuweisen > Standard auswählen, wird die Systemstandardbindung auf die Richtliniensatzzuordnung angewendet und das Wort Standard in dieser Spalte angezeigt. Wenn die Systemstandardbindung übernommen wurde, wird das Wort übernommen in Klammern hinter dem Wort Standard angezeigt.

Die Systemstandardbindung wird auch zugewiesen, wenn Sie einer Operation einen neuen Richtliniensatz zuordnen. Da nur Operationen Richtliniensatzzuordnungen haben können, wird in der Spalte "Bindung" für jeden Endpunkt-URL der Wert Nicht zutreffend angezeigt. In den Zeilen, die sich nicht direkt auf ein Token beziehen und in denen Standardeinstellungen des Trust-Service angezeigt werden, wird für die Bindung der Text Nicht zutreffend angezeigt. Auch in den Zeilen, die sich nicht direkt auf ein Token beziehen und in denen nur der Serviceendpunkt-URL angezeigt werden, wird für die Bindung der Text Nicht zutreffend angezeigt.

Klicken Sie auf den Namen der Trust-Service-spezifischen Bindung, um die Bindungsinformationen anzuzeigen oder zu bearbeiten. Die Bindungen "TrustServiceSecurityDefault", "TrustServiceSymmetricDefault" und "SystemWSSecurityDefault" können zwar angezeigt, aber nicht bearbeitet werden.

Datentyp String
Standardeinstellung TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Trust-Service-Zuordnungen
Einstellungen für eine neue allgemeine Bindung


Dateiname: uwbs_confwstrustpsattach.html