Konfigurationseinstellungen für die Anmeldebindungen

Verwenden Sie diese Seite, um die Einstellungen für die JAAS-Anmeldekonfiguration anzugeben, die zum Validieren der Sicherheitstoken in eingehenden Nachrichten verwendet werden soll.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher. Anwendungen der Version 5.x basieren auf Java™ 2 Platform, Enterprise Edition (J2EE) 1.3.
Das Plug-in-fähige Token verwendet die JAAS-CallBackHandler-Schnittstelle (javax.security.auth.callback.CallBackHandler), um das Token zu generieren, das in die Nachricht eingefügt wird. Die folgende Liste beschreibt die Implementierungen der CallBack-Unterstützung:
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Diese Implementierung wird zum Generieren von binären Token verwendet, die als <wsse:BinarySecurityToken/@ValueType> in die Nachricht eingefügt werden.
javax.security.auth.callback.NameCallback und javax.security.auth.callback.PasswordCallback
Diese Implementierung wird für das Generieren von Benutzernamenstoken verwendet, die als <wsse:UsernameToken> in die Nachricht eingefügt werden.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Diese Implementierung wird zum Generieren von XML-Token (Extensible Markup Language) verwendet, die als Element <SAML: Assertion> in die Nachricht eingefügt werden.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Diese Implementierung wird verwendet, um die in der Bindungsdatei angegebenen Eigenschaften abzurufen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > Name_der_URI-Datei. Klicken Sie unter "Eigenschaften von Web Services Security" auf Web-Services: Clientsicherheitsbindungen.
  3. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldebindung.

Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Ohne aus.

Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie Dedizierte Anmeldebindung aus, und geben Sie in den folgenden Feldern die Konfiguration an:

Authentifizierungsmethode

Der eindeutige Name der Authentifizierungsmethode.

Die Authentifizierungsmethode kann beliebig benannt werden. Die angegebene Zeichenfolge muss jedoch dem Element in der Konfiguration auf Serverebene entsprechen. Die folgenden Wörter sind in WebSphere Application Server reserviert:
BasicAuth
Diese Methode verwendet einen Benutzernamen und ein Kennwort.
IDAssertion
Diese Methode verwendet einen Benutzernamen, erfordert aber, dass vom Empfangsserver mit einem Trusted-ID-Evaluator eine zusätzliche Anerkennung eingerichtet wird.
Signature
Diese Methode verwendet den definierten Namen (DN) des Unterzeichners.
LTPA
Diese Methode validiert das Token.

Callback-Handler

Gibt den Klassennamen des Callback-Handlers an. Der Callback-Handler muss die Schnittstelle javax.security.auth.callback.CallbackHandler implementieren.

Benutzer-ID für Basisauthentifizierung

Der Benutzername für die Basisauthentifizierung. Bei der Basisauthentifizierung können Sie in der Bindungsdatei einen Benutzernamen und ein Kennwort definieren.

Kennwort für Basisauthentifizierung

Das Kennwort für Basisauthentifizierung.

URI des Tokentyps

Der Namespace-URI, der den Typ der akzeptierten Sicherheitstoken angibt.

Der Wert dieses Feldes richtet sich nach den folgenden Bedingungen:
  • Wenn binäre Sicherheitstoken akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheitstoken und dessen Namespace an.
  • Wenn XML-Token (Extensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
  • Das Feld URI des Tokentyps wird ignoriert, wenn eines der in der Beschreibung des Feldes Authentifizierungsmethode aufgeführten reservierten Wörter angegeben ist.

Diese Informationen werden als <wsse:BinarySecurityToken>/ValueType eingefügt.

Lokaler Name des Tokentyps

Gibt den lokalen Namen des Sicherheitstokentyps an. Beispiel: X509v3.

Der Wert dieses Feldes richtet sich nach den folgenden Bedingungen:
  • Wenn binäre Sicherheitstoken akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheitstoken und dessen Namespace an.
  • Wenn XML-Token (Extensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
  • Das Feld URI des Tokentyps wird ignoriert, wenn eines der in der Beschreibung des Feldes Authentifizierungsmethode aufgeführten reservierten Wörter angegeben ist.

Diese Informationen werden als <wsse:BinarySecurityToken>/ValueType eingefügt.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_loginbnd
Dateiname:uwbs_loginbnd.html