Anforderungssenderbindung
Verwenden Sie diese Seite, um die Bindungskonfiguration für das Senden von Anforderungsnachrichten für Web Services Security zu definieren.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Klicken Sie unter "Web Services Security-Eigenschaften" auf Web-Services: Clientsicherheitsbindungen.
- Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
WS-Security-Namespace
- http://schemas.xmlsoap.org/ws/2003/06/secext
- http://schemas.xmlsoap.org/ws/2002/07/secext
- http://schemas.xmlsoap.org/ws/2002/04/secext
- Ohne
Signaturdaten
Gibt die Konfiguration für Signaturparameter an. Die Signaturdaten werden verwendet, um Teile einer Nachricht, die den Hauptteil (Body) und die Zeitmarke enthalten, zu signieren und zu validieren.
Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene als Authentifizierungsmethode IDAssertion und als ID-Typ X509Certificate definiert sind. In solchen Fällen müssen Sie nur das Feld Zertifikatspfad ausfüllen.
Verschlüsselungsdaten
Die Konfiguration für die Ver- und Entschlüsselungsparameter. Die Verschlüsselungsdaten werden zum Ver- und Entschlüsseln verschiedener Teile einer Nachrichten wie Hauptteil (Body) und Benutzernamenstoken verwendet.
Key-Locator
Eine Liste mit Key-Locator-Objekten, die die Schlüssel für digitale Signatur und Verschlüsselung aus einer Keystore-Datei oder einem Repository abrufen. Der Key-Locator ordnet einen Namen oder logischen Namen einem Aliasnamen oder eine authentifizierte Identität einem Schlüssel zu. Dieser logische Name wird zum Suchen eines Schlüssels in einer Key-Locator-Implementierung verwendet.
Anmeldezuordnungen
Eine Liste von Konfigurationen für die Validierung der Token in eingehenden Nachrichten.
Anmeldezuordnungen ordnen die Authentifizierungsmethode der JAAS-Konfiguration zu.
- Klicken Sie auf .
- Wählen Sie im Feld "Java Authentication and Authorization Service" die Option Anwendungsanmeldungen oder Systemanmeldungen aus.