Client für Zusicherung der Identität konfigurieren: Authentifizierungsmethode ermitteln

Sie können die Authentifizierung durch Zusicherung der Identität (IdentityAssertion) konfigurieren. Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Task beschreibt die Konfiguration der Authentifizierung durch Zusicherung der Identität (IDAssertion). Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert. Versuchen Sie nicht, die Zusicherung der Identität für einen reinen Client zu konfigurieren. Diese Methode funktioniert nur, wenn Sie sie auf der Clientseite eines Web-Service konfigurieren, der einem Downstream-Web-Service gegenüber als Client auftritt.

Damit der Downstream-Web-Service die Identität des ursprünglichen Clients (den Benutzernamen) akzeptiert, müssen Sie einen speziellen BasicAuth-Berechtigungsnachweis übergeben, dem der Downstream-Web-Server vertrauen und den er authentifizieren kann. Sie müssen die Benutzer-ID des speziellen BasicAuth-Berechtigungsnachweises in einem Trusted-ID-Evaluator in der Konfiguration des Downstream-Web-Service angeben. Sehen Sie sich die Informationen zum Trusted-ID-Evaluator an.

Legen Sie wie folgt fest, wie der Client die Authentifizierungsdaten erfassen soll:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend Öffnen mit > Editor für Implementierungsdeskriptor aus.
  5. Klicken Sie auf das Register WS-Bindung, das sich unten im Editor für Implementierungsdeskriptor eines Assembliertools befindet.
  6. Erweitern Sie den Abschnitt Sicherheitskonfiguration des Anforderungssenderbinding > Anmeldebinding.
  7. Klicken Sie auf Bearbeiten, um die Bindungsdaten für die Anmeldung anzuzeigen, und wählen Sie IDAssertion aus. Der Dialog für die Anmeldebindung wird angezeigt. Geben Sie die folgenden Informationen ein:
    Authentifizierungsmethode
    Die Authentifizierungsmethode gibt an, welche Art der Authentifizierung durchgeführt wird. Wählen Sie IDAssertion aus, um die Zusicherung der Identität zu verwenden.
    Tokenwertetyp URI und lokaler Name
    Wenn Sie IDAssertion ausgewählt habe, können Sie den Tokenwertetyp URI und den lokalen Namen nicht bearbeiten. Gibt angepasste Authentifizierungstypen an. Für die Authentifizierungsmethode IDAssertion lassen Sie diese Felder leer.
    Callback-Handler
    Gibt die JAAS-Callback-Handler-Implementierung für die Erfassung der Basisauthentifizierungsdaten an. Geben Sie für IDAssertion die Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler an.
    Benutzer-ID und Kennwort für Basisauthentifizierung
    Wenn der in den Erweiterungen angegebene Trust-Modus BasicAuth ist, müssen Sie in diesen Feldern die vertrauenswürdige Benutzer-ID und das zugehörige Kennwort eingeben. Die angegebene Benutzer-ID muss eine ID sein, der der Downstream-Web-Service vertraut. Der Web-Service vertraut einer Benutzer-ID, wenn diese als vertrauenswürdige ID in einem Trusted-ID-Evaluator in den Bindungen des Downstream-Web-Service angegeben ist. Falls der in den Erweiterungen angegebene Trust-Modus Signature ist, müssen Sie in dieses Feld keine Daten eingeben.
    Eigenschaftsname und Eigenschaftswert
    Gibt Eigenschaften mit Name/Wert-Paaren zur Verwendung durch angepasste Callback-Handler an. Für die Zusicherung der Identität (IDAssertion) müssen Sie in diesem Feld keine Daten eingeben.

Nächste Schritte

Wenn Sie die Authentifizierungsmethode IDAssertion (Zusicherung der Identität) verwenden möchten, müssen Sie die Methode in einem Assembliertool im Abschnitt "Sicherheitserweiterungen" angeben. Lesen Sie den Artikel Client für die Zusicherung der Identität konfigurieren: Methode angeben, falls Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertcoll
Dateiname:twbs_confclidassertcoll.html