Konfigurationseinstellungen für Schlüsseldaten
Verwenden Sie diese Seite, um die Konfiguration für die Angabe des Schlüssels für digitale XML-Signatur und XML-Verschlüsselung festzulegen.
- Klicken Sie auf .
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
- Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
- Klicken Sie für die Anforderungsgeneratorbindung (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie unter "Erforderliche Eigenschaften" auf Schlüsseldaten.
- Klicken Sie auf Neu, um eine neue Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Inhalt zu ändern.
Bevor Sie unter "Weitere Eigenschaften" auf Eigenschaften klicken, müssen Sie im Feld Name der Schlüsseldaten einen Wert eingeben und für die Optionen Typ der Schlüsseldaten und Key-Locator-Referenz jeweils einen Wert auswählen.
Name der Schlüsseldaten
Gibt einen Namen für die Schlüsseldatenkonfiguration an.
Typ der Schlüsseldaten
Gibt den Typ der Schlüsseldaten an. Der Typ legt fest, wie auf Sicherheitstoken verwiesen wird.
Typ | Beschreibung |
---|---|
Schlüssel-ID | Das Sicherheitstoken wird mit einem nicht transparenten Wert referenziert, der das Token eindeutig identifiziert. |
Schlüsselname | Das Sicherheitstoken wird mit einem Namen referenziert, der der Zusicherung einer Identität (IDAssertion) im Token entspricht. |
Referenz des Sicherheitstokens | Mit diesem Typ kann das Sicherheitstoken direkt referenziert werden. |
Integriertes Token | Bei diesem Typ ist die Referenz auf das Sicherheitstoken integriert. |
Name und Seriennummer des X509-Zertifikatsausstellers | Bei diesem Typ wird das Sicherheitstoken mit dem Namen des Ausstellers und der Seriennummer eines X.509-Zertifikats referenziert. |
- Codierungsmethode
- Berechnungsmethode
- Namespace-URI
- Lokaler Name des Wertetyps
Referenz auf Key-Locator
Gibt die Referenz an, die für den Abruf des Schlüssel für digitale Signatur und Verschlüsselung verwendet wird.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Anforderungssenderbindung | Anwendungsebene |
|
Antwortempfängerbindung | Anwendungsebene |
|
Anforderungsempfängerbindung | Anwendungsebene |
|
Antwortsenderbindung | Anwendungsebene |
|
Anforderungsgeneratorbindung (Sender) | Anwendungsebene |
|
Antwortkonsumentenbindung (Empfänger) | Anwendungsebene |
|
Anforderungskonsumentenbindung (Empfänger) | Anwendungsebene |
|
Antwortgeneratorbindung (Sender) | Anwendungsebene |
|
Referenz auf Key-Locator
Gibt den Namen des Schlüssels für digitale Signatur und Verschlüsselung an.
Dieses Feld wird für den Standardgenerator angezeigt. Für Anwendungen der Version 6.x wird das Feld auch für den Anforderungsgenerator und Antwortgenerator angezeigt.
Dieses Feld wird für den Standardgenerator und auch für den Anforderungsgenerator und den Antwortgenerator angezeigt.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Anforderungsgeneratorbindung (Sender) | Anwendungsebene |
|
Antwortgeneratorbindung (Sender) | Anwendungsebene |
|
Tokenreferenz
Gibt den Namen eines Tokengenerators oder Tokenkonsumenten an, der für die Verarbeitung eines Sicherheitstoken verwendet wird.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Anforderungsgeneratorbindung (Sender) | Anwendungsebene |
|
Antwortkonsumentenbindung (Empfänger) | Anwendungsebene |
|
Anforderungskonsumentenbindung (Empfänger) | Anwendungsebene |
|
Antwortgeneratorbindung (Sender) | Anwendungsebene |
|
Codierungsmethode
Gibt die Codierungsmethode an, die das Codierungsformat für die Schlüssel-ID angibt.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
Außerdem ist dieses Feld nur für die Standardgeneratorbindung verfügbar.
Berechnungsmethode
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
Dieses Feld ist nur für die Generatorbindung verfügbar.
Namespace-URI
Gibt den Namespace-URI des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.
Dieses Feld ist gültig, wenn Sie "Schlüssel-ID" im Feld Typ der Schlüsseldaten angeben. Wenn Sie das X.509-Zertifikatstoken angeben, müssen Sie diese Option angeben. Wenn Sie einen anderen Tokentyp angeben möchten, müssen Sie den URI des qualifizierten Namens (QName) für diesen Wertetyp angeben.
- http://www.ibm.com/websphere/appserver/tokentype
- http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Dieses Feld ist nur für die Generatorbindung verfügbar.
Lokaler Name des Wertetyps
Gibt den lokalen Namen des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.
Wenn der lokale Name zusammen mit dem entsprechenden Namespace-URI verwendet wird, sind diese Informationen der qualifizierte Name (oder QName) des Wertetyps.
- X.509-Zertifikatstoken
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- X.509-Zertifikate in einem PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Liste von X509-Zertifikaten und CRLs im Format PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA (Lightweight Third Party Authentication)
- LTPA_PROPAGATION
Wenn Sie für angepasste Token einen eigenen Wertetyp angeben, können Sie den lokalen Namen und den URI des QName für den Wertetyp angeben. Sie könnten beispielsweise für den lokalen Namen Custom und für den URI http://www.ibm.com/custom angeben.
Dieses Feld ist ebenfalls nur für die Generatorbindung verfügbar.