Server für die Validierung von Authentifizierungsdaten in LTPA-Token konfigurieren

LTPA (Lightweight Third-Party Authentication) ist ein Authentifizierungsverfahren in der Sicherheit von WebSphere Application Server, das ein bestimmtes Tokenformat definiert. Bei der Authentifizierung mit LTPA-Token wird das LTPA-Token vom ersten Web-Service, der den ursprüngliche Client authentifiziert hat, an den untergeordneten Web-Service weitergeleitet. Sie können den Server so konfigurieren, dass die Authentifizierungsdaten in LTPA-Token validiert werden.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Task wird verwendet, um LTPA zu konfigurieren. Versuchen Sie nicht, LTPA von einem reinen Client zu konfigurieren. Sobald der untergeordnete Web-Service das LTPA-Token empfängt, wird das Token validiert, um sicherzustellen, dass es nicht modifiziert wurde und noch nicht abgelaufen ist. Diese Validierung kann nur fehlerfrei durchgeführt werden, wenn der LTPA-Schlüssel des sendenden Servers mit dem des Empfangsservers übereinstimmt.

Legen Sie wie folgt fest, wie der Server die Authentifizierungsdaten im LTPA-Token validieren soll:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die J2EE-Perspektive (Java™ 2 Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend auf Öffnen mit > Web-Service-Editor.
  5. Klicken Sie auf das Register "Bindungskonfigurationen" unten im Web-Service-Editor des Assembliertools.
  6. Erweitern Sie den Abschnitt Konfigurationsdetails zur Anforderungsempfängerbindung > Anmeldezuordnung.
  7. Klicken Sie auf Bearbeiten, um die Informationen zur Anmeldezuordnung anzuzeigen. Die Informationen zur Anmeldezuordnung werden angezeigt. Geben Sie die folgenden Informationen ein:
    Authentifizierungsmethode
    Gibt den Typ der durchzuführenden Authentifizierung an. Wählen Sie LTPA aus, wenn Sie die Authentifizierung mit LTPA-Token verwenden möchten.
    Konfigurationsname
    Der Name der JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service). Geben Sie für die LTPA-Authentifizierung als Name der JAAS-Anmeldekonfiguration WSLogin ein. Diese Konfiguration unterstützt die Validierung eines LTPA-Tokens.
    Tokenwerttyp verwenden
    Mit dieser Option können Sie einen eigenen Tokentyp angeben. Für die LTPA-Authentifizierung müssen Sie diese Option auswählen, weil LTPA als angepassten Typ betrachtet wird. LTPA ist in der Spezifikation von Web Services Security nicht definiert.
    Tokenwerttyp URI und lokaler Name
    Gibt angepasste Authentifizierungstypen an. Wenn Sie Tokenwerttyp verwenden auswählen, müssen Sie in den Tokenwerttypfeldern "URI" und "Lokaler Name" Daten eingeben. Geben Sie im Feld URI für den Tokenwerttyp die folgende Zeichenfolge ein: http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Geben Sie für den lokalen Namen die folgende Zeichenfolge ein: LTPA.
    Klassenname für Callback-Handler-Factory
    Erstellt eine JAAS-CallbackHandler-Implementierung, die die folgenden Callback-Handler kennt:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Für die Standardauthentifizierungsmethoden (BasicAuth, IDAssertion, Signature und LTPA) können Sie die Standardimplementierung der Callback-Handler-Factory verwenden. Geben Sie den folgenden Klassennamen für alle Standardauthentifizierungsmethoden, einschließlich LTPA, ein:
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    Diese Implementierung erstellt den richtigen Callback-Handler für die Standardimplementierungen.

    Callback handler factory property
    Gibt die Eigenschaften für eigene Implementierungen der Callback-Handler-Factory an. Für die Standardimplementierung, einschließlich LTPA, müssen keine Eigenschaften in diesem Feld eingegeben werden.
    Eigenschaft für Anmeldezuordnung
    In diesem Feld werden die Eigenschaften für eine angepasste Anmeldezuordnung angegeben. Für Standardimplementierungen, darunter LTPA, können Sie das Feld leer lassen.

Nächste Schritte

Sehen Sie sich die Task zum Konfigurieren des Servers für die Durchführung der LTPA-Tokenauthentifizierung an, sofern Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthvalid
Dateiname:twbs_confsvrltpaauthvalid.html