Trusted-ID-Evaluator auf Server- oder Zellenebene konfigurieren

Sie können Trusted-ID-Evaluator konfigurieren. Der Trusted-ID-Evaluator bestimmt, ob der identitätszusichernden Autorität vertraut werden kann.

Informationen zu diesem Vorgang

Diese Task beschreibt, wie Sie Trusted-ID-Evaluator konfigurieren. Der Trusted-ID-Evaluator bestimmt, ob eine identitätszusichernde Instanz als vertrauenswürdig eingestuft wird. Wenn die ID als vertrauenswürdig eingestuft wird, generiert WebSphere Application Server basierend auf der Identität die erforderlichen Berechtigungsnachweise, die in Downstream-Aufrufen von Ressourcen an weitere Server verwendet werden. Der Trusted-ID-Evaluator implementiert die Schnittstelle com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.

Sie können die Trusted-ID-Evaluator auf Server- und Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend genannten Schritten, die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene und die Anweisungen im zweiten Schritt für den Zugriff auf die Bindungen auf Zellenebene:

Vorgehensweise

  1. Greifen Sie auf die Standardbindungen für die Serverebene zu.
    1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
    2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
      Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  2. Klicken Sie auf Sicherheit > Web-Services, um auf die Standardbindungen auf Zellenebene zuzugreifen.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  4. Klicken Sie auf Neu, um eine Trusted-ID-Evaluator-Konfiguration zu erstellen, klicken Sie auf Löschen, um eine vorhandene Konfiguration zu löschen, oder klicken Sie auf den Namen einer vorhandenen Trusted-ID-Evaluator-Konfiguration, um die Einstellungen zu editieren. Wenn Sie eine neue Konfiguration erstellen, geben Sie im Feld "Name des Trusted-ID-Evaluator" einen eindeutigen Namen ein. Dieses Feld gibt den Namen an, den die Anwendungsbindung verwendet, um auf einen Trusted-ID-Evaluator zu verweisen, der in der Standardbindung definiert ist.
  5. Geben Sie im Feld "Klassenname des Trusted-ID-Evaluator" einen Klassennamen ein. Der Standardklassenname ist com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. Die angegebene Trusted-ID-Evaluator-Klasse muss die Klasse com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator implementieren. Wenn Sie die Standardklasse TrustedIDEvaluator verwenden, müssen Sie den Namen und den Wert für den standardmäßig zu verwendenden Trusted-ID-Evaluator angeben, um die Liste der gesicherten IDs (Trusted IDs) für die Auswertung zu erstellen.
  6. Klicken Sie unter "Weitere Eigenschaften" auf Eigenschaften > Neu.
  7. Geben Sie den Namen des Trusted-ID-Evaluator als Eigenschaftsnamen an. Sie müssen den Namen des Trusted-ID-Evaluator im Format trustedId_n eingeben, wobei _n für einen Integrer zwischen null (0) und n steht.
  8. Geben Sie die Trusted-ID als Eigenschaftswert an.
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    Bei der Verwendung eines definierten Namens (DN) wird das Leerzeichen zu Vergleichszwecken entfernt.

  9. Klicken Sie auf OK und anschließend auf Speichern.

Ergebnisse

Sie haben die Trusted-ID-Evaluators auf Server- bzw. Zellenebene konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trstidevalsvrcell
Dateiname:twbs_trstidevalsvrcell.html