Konfigurationseinstellungen für die Anmeldebindungen
Verwenden Sie diese Seite, um die Einstellungen für die JAAS-Anmeldekonfiguration anzugeben, die zum Validieren der Sicherheitstoken in eingehenden Nachrichten verwendet werden soll.
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Diese Implementierung wird zum Generieren von binären Token verwendet, die als <wsse:BinarySecurityToken/@ValueType> in die Nachricht eingefügt werden.
- javax.security.auth.callback.NameCallback und javax.security.auth.callback.PasswordCallback
- Diese Implementierung wird für das Generieren von Benutzernamenstoken verwendet, die als <wsse:UsernameToken> in die Nachricht eingefügt werden.
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Diese Implementierung wird zum Generieren von XML-Token (Extensible Markup Language) verwendet, die als Element <SAML: Assertion> in die Nachricht eingefügt werden.
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Diese Implementierung wird verwendet, um die in der Bindungsdatei angegebenen Eigenschaften abzurufen.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf Web-Services: Clientsicherheitsbindungen. . Klicken Sie unter "Eigenschaften von Web Services Security" auf
- Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldebindung.
Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Ohne aus.
Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie Dedizierte Anmeldebindung aus, und geben Sie in den folgenden Feldern die Konfiguration an:
Authentifizierungsmethode
Der eindeutige Name der Authentifizierungsmethode.
- BasicAuth
- Diese Methode verwendet einen Benutzernamen und ein Kennwort.
- IDAssertion
- Diese Methode verwendet einen Benutzernamen, erfordert aber, dass vom Empfangsserver mit einem Trusted-ID-Evaluator eine zusätzliche Anerkennung eingerichtet wird.
- Signature
- Diese Methode verwendet den definierten Namen (DN) des Unterzeichners.
- LTPA
- Diese Methode validiert das Token.
Callback-Handler
Gibt den Klassennamen des Callback-Handlers an. Der Callback-Handler muss die Schnittstelle javax.security.auth.callback.CallbackHandler implementieren.
Benutzer-ID für Basisauthentifizierung
Der Benutzername für die Basisauthentifizierung. Bei der Basisauthentifizierung können Sie in der Bindungsdatei einen Benutzernamen und ein Kennwort definieren.
Kennwort für Basisauthentifizierung
Das Kennwort für Basisauthentifizierung.
URI des Tokentyps
Der Namespace-URI, der den Typ der akzeptierten Sicherheitstoken angibt.
- Wenn binäre Sicherheitstoken akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheitstoken und dessen Namespace an.
- Wenn XML-Token (Extensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
- Das Feld URI des Tokentyps wird ignoriert, wenn eines der in der Beschreibung des Feldes Authentifizierungsmethode aufgeführten reservierten Wörter angegeben ist.
Diese Informationen werden als <wsse:BinarySecurityToken>/ValueType eingefügt.
Lokaler Name des Tokentyps
Gibt den lokalen Namen des Sicherheitstokentyps an. Beispiel: X509v3.
- Wenn binäre Sicherheitstoken akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheitstoken und dessen Namespace an.
- Wenn XML-Token (Extensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
- Das Feld URI des Tokentyps wird ignoriert, wenn eines der in der Beschreibung des Feldes Authentifizierungsmethode aufgeführten reservierten Wörter angegeben ist.
Diese Informationen werden als <wsse:BinarySecurityToken>/ValueType eingefügt.