Caller-Einstellungen

Verwenden Sie diese Seite, um die Caller-Einstellungen zu konfigurieren. Der Caller gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird.

Sie können die Caller-Einstellungen für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole bei der Bearbeitung einer allgemeinen Providerbindung anzuzeigen:
  1. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Klicken Sie im Abschnitt "Hauptrichtlinienbindungen für Nachrichtensicherheit" auf den Link Caller.
  5. Klicken Sie auf Neu.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Service-Provider. Die Caller-Einstellungen sind nur für die Richtliniensätze und Bindungen des Service-Providers verfügbar. Für die Richtliniensätze und Bindungen des Service-Clients sind keine Caller-Einstellungen verfügbar.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Hauptrichtlinienbindungen für Nachrichtensicherheit" auf den Link Caller.
  7. Klicken Sie auf Neu.
    Anmerkung: Wenn Sie einen neuen Caller erstellen, wird er automatisch dem nächsten verfügbaren Auftrag zugeordnet. Sie können die bevorzugte Reihenfolge gemäß der Beschreibung im folgenden Abschnitt "Reihenfolge" ändern.

Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).

Name

Gibt den Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld einen Caller-Namen ein. Dieser beliebige Name identifiziert diese Caller-Einstellung.

Reihenfolge

Gibt die bevorzugte Reihenfolge der Caller an. Die Reihenfolge bestimmt, welcher Caller verwendet wird, wenn mehrere Authentifizierungstoken empfangen werden.

Sie können die Reihenfolge ändern, indem Sie einen Caller in der Liste nach oben oder nach unten verschieben. Klicken Sie auf das Kontrollkästchen neben einem Caller-Namen, um den Caller auszuwählen. Klicken Sie anschließend auf die Schaltfläche Nach oben, um den Caller in der Liste nach oben zu verschieben, oder klicken Sie auf die Schaltfläche Nach unten, um den Caller in der Reihenfolge nach unten zu verschieben.

Schaltfläche Ausgeführte Aktion
Nach oben Verschiebt den ausgewählten Caller in der Caller-Liste und damit in der Reihenfolge nach oben.
Nach unten Verschiebt den ausgewählten Caller in der Caller-Liste und damit in der Reihenfolge nach unten.
Anmerkung: Die Spalte "Reihenfolge" wird nur für Bindungen angezeigt, die den neuen Namespace verwenden. Wenn eine Bindung mit mehreren Callern in den neuen Namespace migriert wurde, haben die Caller keine Reihenfolge. In diesem Fall wird eine Fehlernachricht angezeigt. Sollte dies geschehen, wählen Sie einen Caller in der Tabelle aus, und klicken Sie anschließend auf Nach oben oder Nach unten, um jedem Caller eine Rang in der Reihenfolge zuzuordnen. Sie müssen die Reihenfolge der Caller festlegen, bevor Sie die Bindungen speichern oder die Bindungen in einer Anwendung verwenden können.

Lokaler Abschnitt der Caller-Identität

Gibt den Namen des lokalen Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld den lokalen Namen einer Caller-Identität ein.

Wenn Sie einen LTPA-Caller angeben, verwenden Sie LTPA als lokalen Namen für einen Caller, der eine ältere Bindung (vor IBM® WebSphere Application Server Version 7.0) verwendet. Neuere Bindungen für IBM WebSphere Application Server Version 7.0 und höher müssen LTPAv2 als lokalen Namen verwenden. Wenn Sie LTPAv2 verwenden, können LTPA- und LTPAv2-Token konsumiert werden, sofern die Option "Tokenversion erzwingen" im Tokenkonsumenten nicht ausgewählt ist.

Tabelle 1. Feldbeschreibung für Namespace-URI der Caller-Identität. Diese Tabelle enthält eine Liste der gültigen Werte für das Feld "Namespace-URI der Caller-Identität".
Information Wert
Standardeinstellung String

Namespace-URI der Caller-Identität

Gibt den URI (Uniform Resource Identifier) des Callers an, der für die Authentifizierung verwendet werden soll. Geben Sie in diesem Feld einen Caller-URI ein.

Wenn Sie einen LTPA-Caller angeben, verwenden Sie http://www.ibm.com/websphere/appserver/tokentype/5.0.2 als URI für einen Caller, der eine ältere Bindung (vor IBM WebSphere Application Server Version 7.0) verwendet. Neuere Bindungen für IBM WebSphere Application Server Version 7.0 und höher müssen http://www.ibm.com/websphere/appserver/tokentype als URI verwenden.

Tabelle 2. Gültige Werte für die Caller-Identität . Diese Tabelle enthält eine Liste mit den Feldwerten für den lokalen Abschnitt bzw. den Namespace-URI der Caller-Identität. Ein Namespace-URI der Caller-Identität wird nicht benötigt, es sei denn, er ist in der Tabelle in anderer Form angegeben. Die Caller-Identität wird für die Nachrichtenauthentifizierung verwendet.
Tokentyp Lokaler Abschnitt der Caller-Identität Namespace-URI der Caller-Identität
Benutzernamenstoken 1.0 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
Benutzernamenstoken 1.1 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509-Zertifikatstoken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
X509-Zertifikate im Format PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Liste von X509-Zertifikaten und CRLs im Format PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA-Token LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA-Token LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA-Weitergabetoken LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
SAML-1.1-Token http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1  
SAML-2.0-Token http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0  
Kerberos-Token http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ  
Anmerkung: Wenn Sie einen eigenen Wertetyp für ein angepasstes Token angeben, müssen Sie die Werte für die Felder "Lokaler Abschnitt der Caller-Identität" und "Namespace-URI der Caller-Identität" angeben. Beispielsweise können Sie im Feld "Lokaler Abschnitt der Caller-Identität" den Wert "Angepasst" und im Feld Feld "Namespace-URI der Caller-Identität" den Wert "http://www.ibm.com/custom" eingeben.

Referenz des signierten Abschnitts

Wenn die anerkannte Identität auf einem Signaturtoken basiert, wählen Sie die Referenz des signierten Abschnitts, die die von diesem Token signierten Nachrichtenabschnitte darstellt.

Wenn Sie die Option "Referenz des signierten Abschnitts" auswählen, müssen Sie einen Callback-Handler angeben, damit die Bindungen ordnungsgemäß funktionieren.

Zusicherung der Identität verwenden

Gibt an, ob bei der Authentifizierung mit Zusicherung der Identität gearbeitet wird.

Wählen Sie das Kontrollkästchen aus, wenn Sie mit Zusicherung der Identität arbeiten möchten. Wählen Sie dieses Kontrollkästchen aus, um die Felder Lokaler Name der anerkannten Identität und Namespace-URI der anerkannten Identität zu aktivieren.

Lokaler Name der anerkannten Identität

Gibt den lokalen Namen der anerkannten Identität an, wenn mit Zusicherung der Identität gearbeitet wird.

Wenn Sie die Option Zusicherung der Identität verwenden auswählen und die WS-Security-Richtlinie einen Trust-Token enthält, müssen Sie einen Wert für das Feld Lokaler Name der anerkannten Identität eingeben, damit die Bindungen ordnungsgemäß funktionieren.

URI der anerkannten Identität

Gibt den URI der anerkannten Identität an.

Callback-Handler

Gibt den Klassennamen des Callback-Handlers an. Geben Sie in diesem Feld den Namen des Callback-Handlers ein.

Wenn Sie im Feld Lokaler Name der anerkannten Identität einen Wert eingeben und Sie den Tokenkonsumenten für den Trust-Token auf Jedes Zertifikat anerkennen setzen, müssen Sie den Wert in diesem Feld Callback-Handler auf com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler setzen.

Wenn Sie einen Namen für den Callback-Handler eingeben, müssen Sie die anerkannten Identitäten als angepasste Eigenschaften des Callback-Handlers angeben. Beispiel:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

JAAS-Anmeldung

Gibt die JAAS-Anwendungsanmeldung (Java Authentication and Authorization Service) an. Sie können eine JAAS-Anmeldung eingeben, eine Anmeldung über das Menü auswählen oder auf Neu klicken, um eine neue Anmeldung hinzuzufügen.

Informationen zum Aktualisieren des JAAS-Anmeldemoduls des Kerberos-System für JAX-WS-Anwendungen finden Sie im Artikel "JAAS-Anmeldung mit dem Kerberos-Anmeldemodul aktualisieren".

Angepasste Eigenschaften – Name

Gibt den Namen der angepassten Eigenschaft an.

Zunächst werden keine angepassten Eigenschaften in dieser Spalte angezeigt. Wählen Sie eine der folgenden Aktionen für angepasste Eigenschaften aus:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen angepassten Eigenschaftseintrag. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie den Wert der angepassten Eigenschaft bearbeiten können. Diese Option wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist.
Löschen Entfernt die ausgewählte angepasste Eigenschaft.

Angepasste Eigenschaften – Wert

Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Verwenden Sie das Feld "Wert", um den Wert für eine angepasste Eigenschaft hinzuzufügen, zu bearbeiten oder zu löschen.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbcald
Dateiname:uwbs_wsspsbcald.html