Providerkonfiguration für Sicherheitskontexttoken des Trust-Service über die Administrationskonsole ändern

WebSphere Application Server stellt ein vorkonfiguriertes Token, das so genannte Sicherheitskontexttoken (SCT, Security Context Token), bereit. Verwenden Sie die Administrationskonsole, um die Konfiguration des SCT-Providers zu ändern.

Vorbereitende Schritte

WebSphere Application Server stellt einen Trust-Service bereit. Der Trust-Service stellt einen Sicherheitstokenservice und weitere WebSphere Application Server-Trust-bezogenen Funktionen bereit. Wenn Sie zusätzlich zur Verwaltung des SCT-Providers den Trust-Service konfigurieren möchten, müssen Sie zuerst die folgenden Tasks ausführen:

  • Unterstützte Ziele erstellen oder verwalten. Sie können explizite Zuordnungen für neue Serviceendpunkte (Ziele) erstellen oder Endpunkte verwalten, denen explizit ein Sicherheitstokenprovider zugeordnet ist oder die den Token-Provider übernehmen, der dem Trust-Service standardmäßig zugeordnet ist.
  • Zuordnung von Tokenoperationen für Serviceendpunkte zu Richtliniensätzen und Bindungen erstellen oder verwalten.
Die Reihenfolge, in der Sie diese Tasks ausführen, ist nicht von Bedeutung.

Informationen zu diesem Vorgang

Diese Task beschreibt, wie Sie den SCT-Provider konfigurieren und die Token-Providereigenschaften definieren.

Vorgehensweise

  1. Klicken Sie zum Konfigurieren des Providers für das Sicherheitskontexttoken auf Services > Trust-Services > Token-Provider.
  2. Wenn Sie die Konfiguration des Providers für das Sicherheitskontexttoken ändern möchten, klicken Sie auf den Link mit dem Token-Providernamen (Sicherheitskontexttoken). Für ein vorhandenes token werden der Tokenname, der Klassenname und der URI angezeigt. Diese Angaben können jedoch nicht geändert werden.
  3. Optional: Ändern Sie im Feld Verbleib im Cache nach Verfall den Wert, der angibt, wie lange (in Minuten) das verfallene Token im Cache gespeichert bleibt und damit erneuert werden kann. Der Standardwert ist 120 Minuten. Sie können keinen Wert eingeben, der kleiner ist als 10 Minuten.
  4. Optional: Ändern Sie im Feld Tokenzeitlimit den Wert, der angibt, wie lange (in Minuten) das ausgestellte Token gültig ist. Der Standardwert ist 120 Minuten. Sie können keinen Wert eingeben, der kleiner ist als 10 Minuten.
  5. Optional: Wählen Sie das Kontrollkästchen Erneuerung nach Ablauf des Zeitlimits zulassen aus, um die Erneuerung eines Tokens zuzulassen, wenn das Zeitlimit abgelaufen ist. Wenn Sie diese Option auswählen, muss im Feld Verbleib im Cache nach Verfall der Zeitraum angegeben werden, in dem ein verfallenes Token erneuert werden kann.
  6. Optional: Wählen Sie das Kontrollkästchen Rückdatierte Token zulassen aus, wenn Sie rückdatierte Token zulassen möchten. Verwenden Sie rückdatierte Token, um anzugeben, ob ein Client anfordern kann, dass ein Token zu irgendeinem künftigen Zeitpunkt gültig wird.
  7. Optional: Wählen Sie das Kontrollkästchen Secure Conversation Token v200502 unterstützen aus, um die Verwendung des älteren Entwurfsstand der Spezifikation für das Sicherheitskontexttoken zu ermöglichen. Der gültige URI für diese Stufe des Tokentypschemas wird in dem Feld unterhalb des Kontrollkästchens angezeigt: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
  8. Klicken Sie auf Neu, wenn Sie eine neue angepasste Eigenschaft definieren möchten. Verwenden Sie die Einstellung Angepasste Eigenschaften, um weitere Konfigurationsdaten anzugeben. Angepasste Eigenschaften werden verwendet, um interne Systemkonfigurationseigenschaften festzulegen. Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare, in denen der Name ein Eigenschaftsschlüssel oder eine Klassenimplementierung und der Wert eine Zeichenfolge oder ein boolescher Wert sein kann.
    1. Wenn Sie eine neue angepasste Eigenschaft definieren, geben Sie einen Namen ein. Geben Sie für eine angepasste Eigenschaft beispielsweise Folgendes ein: com.ibm.wsspi.wssecurity.trust.keySize
    2. Wenn Sie eine neue angepasste Eigenschaft definieren, geben Sie einen Wert ein. Geben Sie beispielsweise den folgenden Wert ein: 128
    3. Wiederholen Sie die Eingabe von Name und Wert für jede neue angepasste Eigenschaft.
  9. Klicken Sie auf OK. Die Anzeige "Token-Provider" wird erneut angezeigt.
  10. Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
  11. Klicken Sie in der Anzeige "Token-Provider" auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security mit allen Datenänderungen für Token-Provider, Trust-Servicezuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht. Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
  12. Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.

Ergebnisse

Sie haben die erforderlichen Schritte zum Ändern der Konfiguration des SCT-Providers und zum Aktualisieren der Laufzeitkonfiguration von Web Services Security ausgeführt. Die Konfiguration des SCT-Providers für den Trust-Service kann auch über das Tool wsadmin geändert werden. Die Beispiele für das Tool "wsadmin" sind in der Scripting-Sprache Jython geschrieben.

Nächste Schritte

Sollten Sie dies noch nicht getan haben, müssen Sie auch Ziele oder Zuordnungen konfigurieren, um die Trust-Servicekonfiguration abzuschließen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokendetails
Dateiname:twbs_confwstrusttokendetails.html