Impostazioni di configurazione di Bind di login

Utilizzare questa pagina per configurare i parametri di codifica e di decodifica.

Importante: Esiste una distinzione fondamentale tra le applicazioni della versione 5.x e quelle della versione 6 e successive. Le informazioni contenute in questo articolo supportano solo le applicazioni della versione 5.x utilizzate con WebSphere Application Server Versione 6.0.x e successive. Le informazioni non si applicano alle applicazioni Versione 6.0x e successive.
Il token collegabile utilizza l'interfaccia (javax.security.auth.callback.CallBackHandler) CallBackHandler di JAAS (Java Authentication and Authorization Service) per creare il token che viene inserito nel messaggio. Il seguente elenco descrive le implementazioni di supporto CallBack:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Questa implementazione viene utilizzata per creare token binari inseriti come <wsse:BinarySecurityToken/@ValueType> nel messaggio.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
Questa implementazione viene utilizzata per creare dei token nomi utente inseriti come <wsse:UsernameToken> nel messaggio.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Questa implementazione viene utilizzata per creare dei token XML (Extensible Markup Language) e viene inserita come elemento <SAML: Asserzione> nel messaggio.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Questa implementazione è utilizzata per ottenere le proprietà specificate nel file dei collegamenti.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSpherenome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_file_URI. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: collegamenti sicurezza client.
  3. In Bind del mittente della richiesta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Bind di login.

Se le informazioni sulla codifica non sono disponibili, selezionare Nessuno.

Se le informazioni sulla codifica sono disponibili, selezionare Bind di login dedicato e specificare la configurazione nei seguenti campi:

Metodo di autenticazione

Specifica il nome univoco per il metodo di autenticazione.

È possibile utilizzare una stringa qualsiasi per denominare il metodo di autenticazione. Tuttavia, è necessario che la stringa corrisponda all'elemento presente nella configurazione a livello del server. I termini riportati di seguito sono riservati per WebSphere Application Server:
BasicAuth
Questo metodo utilizza un nome utente e una password.
IDAssertion
Questo metodo utilizza un nome utente, ma richiede che venga stabilita una sicurezza aggiuntiva dal server ricevente mediante un meccanismo del programma di valutazione ID sicuri.
Firma
Questo metodo utilizza il DN (Distinguished Name) del firmatario.
LTPA
Questo metodo convalida il token.
Gestore callback

Specifica il nome del gestore richiamante. Questi deve implementare l'interfaccia javax.security.auth.callback.CallbackHandler.

ID utente autenticazione di base

Specifica il nome utente per l'autenticazione di base. Il metodo di autenticazione di base consente di definire un nome utente ed una password nel file di collegamenti.

Password autenticazione di base

Specifica la password per l'autenticazione di base.

URI tipo di token

Specifica l'URI (Uniform Resource Identifier) dello spazio nome, che denota il tipo di token di sicurezza accettato.

Il valore di questo campo, se si verificano le seguenti condizioni:
  • Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'elemento ValueType identifica il tipo di token di sicurezza e il relativo spazio nome.
  • Se vengono accettati i token XML (Extensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.
  • Il campo URI tipo token viene ignorato se vengono specificate le parole riservate, elencate nella descrizione del campo Metodo di autenticazione.

Queste informazioni vengono inserite come <wsse:BinarySecurityToken>/ValueType per il token XML <SAML: Asserzione>.

Nome locale tipo di token

Specifica il nome locale per il tipo di token di sicurezza. Ad esempio, X509v3.

Il valore di questo campo, se si verificano le seguenti condizioni:
  • Se vengono accettati i token di sicurezza binaria, il valore denota l'attributo ValueType nell'elemento. L'elemento ValueType identifica il tipo di token di sicurezza e il relativo spazio nome.
  • Se vengono accettati i token XML (Extensible Markup Language), il valore denota il nome elemento di livello superiore del token XML.
  • Il campo URI tipo token viene ignorato se vengono specificate le parole riservate, elencate nella descrizione del campo Metodo di autenticazione.

Queste informazioni vengono inserite come <wsse:BinarySecurityToken>/ValueType per il token XML <SAML: Asserzione>.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: uwbs_loginbnd.html