Server für die Bearbeitung von Authentifizierungsdaten in LTPA-Token konfigurieren

LTPA (Lightweight Third-Party Authentication) ist ein Authentifizierungsverfahren in der Sicherheit von WebSphere Application Server, das ein bestimmtes Tokenformat definiert. Bei der Authentifizierung mit LTPA-Token wird das LTPA-Token vom ersten Web-Service, der den ursprüngliche Client authentifiziert hat, an den untergeordneten Web-Service weitergeleitet. Sie können den Server für die LTPA-Tokenauthentifizierung konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Task wird verwendet, um LTPA zu konfigurieren. Versuchen Sie nicht, LTPA von einem reinen Client zu konfigurieren. Sobald der untergeordnete Web-Service das LTPA-Token empfängt, wird das Token validiert, um sicherzustellen, dass es nicht modifiziert wurde und noch nicht abgelaufen ist. Diese Validierung kann nur fehlerfrei durchgeführt werden, wenn der LTPA-Schlüssel des sendenden Servers mit dem des Empfangsservers übereinstimmt.

Führen Sie die folgenden Schritte aus, um LTPA als Authentifizierungsmethode festzulegen. Das in diesen Schritten angegebene Authentifizierungsverfahren muss mit dem für den Client angegebenen Authentifizierungsverfahren übereinstimmen.

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™-EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend auf Öffnen mit > Web-Service-Editor.
  5. Klicken Sie auf das Register Extensions, das sich im Assembliertool unten im Web-Service-Editor befindet.
  6. Erweitern Sie den Abschnitt Konfigurationsdetails zum Anforderungsempfängerservice > Anmeldekonfiguration. Folgende Optionen stehen zur Auswahl:
    • BasicAuth
    • Signature
    • ID assertion
    • LTPA
  7. Wählen Sie LTPA aus, um den Client mit dem empfangenen LTPA-Token aus der Anforderung zu authentifizieren.

Nächste Schritte

Wenn Sie die Authentifizierungsmethode definiert haben, müssen Sie angeben, welche Angaben der Server validieren soll. Weitere Informationen finden Sie im Artikel Server für die Validierung von Authentifizierungsdaten in LTPA-Token konfigurieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthmeth
Dateiname:twbs_confsvrltpaauthmeth.html