Konfigurieren Sie den Trust-Service von WebSphere Application Server so,
dass für die Kommunikation mit einem Endpunkt ein bestimmtes Sicherheitstoken an den Anforderer gesendet wird. Verwenden
Sie die Administrationskonsole, um den Sicherheitskontexttokenprovider zu konfigurieren, der vom Trust-Service
bereitgestellt wird.
Vorbereitende Schritte
WebSphere Application Server stellt einen Trust-Service bereit. Der Trust-Service
stellt einen Sicherheitstoken-Service und weitere WebSphere Application Server-Trustbezogenen Funktionen bereit.
Wenn Sie zusätzlich zur Verwaltung des SCT-Providers den Trust-Service konfigurieren möchten, müssen Sie zuerst die folgenden Tasks ausführen:
- Unterstützte Ziele erstellen oder verwalten. Sie können explizite Zuordnungen für neue Serviceendpunkte (Ziele) erstellen
oder Endpunkte verwalten, denen explizit ein Sicherheitstokenprovider zugeordnet ist oder die den Token-Provider übernehmen, der dem
Trust-Service standardmäßig zugeordnet ist.
- Zuordnung von Tokenoperationen für Serviceendpunkte zu Richtliniensätzen und Bindungen erstellen oder verwalten.
Die Reihenfolge, in der Sie diese Tasks ausführen, ist nicht von Bedeutung.
Informationen zu diesem Vorgang
Diese Task beschreibt, wie Sie den SCT-Provider verwalten und die
Eigenschaften des Sicherheitskontexttokenproviders definieren oder ändern.
Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist,
möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten.
Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen
mit den gültigen Rollen für den Anwendungsserver vertraut.
Vorgehensweise
- Klicken Sie zum Verwalten des Providers für Sicherheitskontexttoken auf
Services >
Trust-Service > Token-Provider.
- Wenn Sie die Einstellungen des Providers für Sicherheitskontexttoken bearbeiten möchten, klicken Sie
auf den Link für den Token-Providernamen. Sie können den Namen, den Klassennamen oder den URI des Tokentypschemas
nicht ändern, wenn Sie die Informationen des Token-Providers bearbeiten.
- Der URI des Tokentypschemas hat das Standard-URI-Format. Für ein
Sicherheitskontexttoken der Version 1.3 lautet der URI: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- Ändern Sie im Feld
Verbleib im Cache nach Verfall den Wert, der angibt, wie lange (in Minuten) das verfallene Token im Cache gespeichert bleibt und damit erneuert werden kann. Der Standardwert ist 120 Minuten. Dieser Wert darf nicht kleiner sein als 10 Minuten.
- Ändern Sie im Feld
Tokenzeitlimit den Wert, der angibt, wie lange (in Minuten) das ausgestellte Token gültig ist. Der Standardwert ist 10 Minuten.
Dieser Wert darf nicht kleiner sein als 10 Minuten.
- Wählen Sie das Kontrollkästchen Erneuerung nach Ablauf des Zeitlimits zulassen aus, um die Erneuerung
eines Tokens zuzulassen, wenn das Zeitlimit abgelaufen ist. Wenn Sie diese Option auswählen, muss im Feld Verbleib im Cache nach Verfall der Zeitraum (in Minuten)
angegeben werden,
in dem ein verfallenes Token erneuert werden kann.
- Wählen Sie das Kontrollkästchen Rückdatierte Token zulassen
aus, wenn Sie rückdatierte Token zulassen möchten. Verwenden Sie rückdatierte Token, um anzugeben, ob ein Client anfordern kann, dass ein Token zu irgendeinem künftigen Zeitpunkt
gültig wird.
- Wählen Sie Secure Conversation Token v200502 unterstützen aus, um die Verwendung des älteren Entwurfsstand der
Spezifikation für das Sicherheitskontexttoken zu ermöglichen. Der gültige URI für diese Stufe des Tokentypschemas wird in dem Feld unterhalb des Kontrollkästchens angezeigt: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Klicken Sie auf Neu, um eine neue angepasste Eigenschaft zu definieren, oder klicken Sie
auf Bearbeiten, um die angepasste Eigenschaft zu ändern. Geben Sie diese Einstellungen
unter "Angepasste Eigenschaften" an. Angepasste Eigenschaften werden verwendet, um interne Systemkonfigurationseigenschaften festzulegen.
Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare, in denen der Name ein Eigenschaftsschlüssel oder eine Klassenimplementierung und der Wert
eine Zeichenfolge oder ein boolescher Wert (true oder false) sein kann.
- Wenn Sie eine angepasste Eigenschaft definieren, geben Sie einen Namen ein. Informationen
zu den Namen gültiger angepasster Eigenschaften finden Sie in der Dokumentation zum Token-Provider.
- Wenn Sie eine angepasste Eigenschaft definieren, geben Sie einen Wert ein. Informationen
zu den Werten für eine angepasste Eigenschaft finden Sie in der Dokumentation zum Token-Provider.
- Wiederholen Sie die Definition von Name und Wert für jedee angepasste Eigenschaft, die Sie hinzufügen.
- Klicken Sie auf OK. Die Anzeige "Token-Provider" wird wieder angezeigt.
- Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
- Klicken Sie auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security
mit allen Datenänderungen für Token-Provider, Trust-Servicezuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen
Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht.
Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
- Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen
abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.
Ergebnisse
Sie haben die erforderlichen Schritte zum Ändern der Konfiguration des SCT-Providers und zum Aktualisieren
der Laufzeitkonfiguration von Web Services Security ausgeführt.
Die Konfiguration des SCT-Providers für den Trust-Service kann auch über das Tool wsadmin aktualisiert werden.
Die Beispiele für das Tool wsadmin sind in der Scripting-Sprache Jython geschrieben.
Nächste Schritte
Sollten Sie dies noch nicht getan haben, müssen Sie auch Ziele oder Zuordnungen konfigurieren, um die Trust-Servicekonfiguration abzuschließen.