Client für die Zusicherung der Identität konfigurieren: Methode angeben

Sie können die Authentifizierung durch Zusicherung der Identität (IdentityAssertion) konfigurieren. Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Task beschreibt die Konfiguration der Authentifizierung durch Zusicherung der Identität (IDAssertion). Zweck dieser Authentifizierungsmethode ist, dass ein Web-Service einem Downstream-Web-Service die authentifizierte Identität des ursprünglichen Clients zusichert. Versuchen Sie nicht, die Zusicherung der Identität für einen reinen Client zu konfigurieren. Diese Methode funktioniert nur, wenn Sie sie auf der Clientseite eines Web-Service konfigurieren, der einem Downstream-Web-Service gegenüber als Client auftritt.

Damit der Downstream-Web-Service die Identität des ursprünglichen Clients (den Benutzernamen) akzeptiert, müssen Sie einen speziellen BasicAuth-Berechtigungsnachweis übergeben, dem der Downstream-Web-Server vertrauen und den er authentifizieren kann. Sie müssen die Benutzer-ID des speziellen BasicAuth-Berechtigungsnachweises in einem Trusted-ID-Evaluator in der Konfiguration des Downstream-Web-Service angeben. Sehen Sie sich die Artikel zum Trusted-ID-Evaluator an.

Gehen Sie wie folgt vor, um die Zusicherung der Identität als Authentifizierungsmethode festzulegen:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend Öffnen mit > Editor für Implementierungsdeskriptor aus.
  5. Klicken Sie im Assembliertool unten im Editor für Implementierungdeskriptoren auf das Register WS-Erweiterung.
  6. Erweitern Sie den Abschnitt Konfiguration des Anforderungssenders > Anmeldekonfiguration.
  7. Wählen Sie IDAssertion als Authentifizierungsmethode aus. Weitere Informationen zu Konzepten für die Authentifizierung durch Zusicherung der Identität (IDAssertion) finden Sie im Artikel zur Identitätszusicherung in einer SOAP-Nachricht.
  8. Erweitern Sie den Abschnitt IDAssertion.
  9. Wählen Sie als ID-Typ Benutzername aus. Dieser Wert funktioniert für alle Registrytypen und alle herkunftsbasierten Authentifizierungsverfahren.
  10. Wählen Sie als Trust-Modus BasicAuth oder Signature aus.
    • Wenn Sie BasicAuth auswählen, müssen Sie Angaben für die Basisauthentifizierung machen (Benutzer-ID und Kennwort), die der untergeordnete Web-Service im "Trusted-ID-Evaluator" als anerkannte Benutzer-ID angegeben hat. Verwenden Sie den Artikel Client für die Authentifizierung mit Signatur konfigurieren: Authentifizierungsdaten erfassen, um die Benutzer-ID und das Kennwort anzugeben.
    • Wenn Sie Signatur auswählen, wird das im Abschnitt "Signaturdaten" konfigurierte Zertifikat, mit dem die Daten signiert werden, auch als anerkanntes Subjekt verwendet. Die Signatur wird verwendet, um einen Berechtigungsnachweis und die Benutzer-ID zu erstellen. Diese Angaben werden von dem Zertifikat, das der Downstream-Registry zugeordnet ist, als vertrauenswürdige Benutzer-ID im Trusted-ID-Evaluator verwendet.

Nächste Schritte

Weitere Informationen zum Editor für Web-Service-Clients im Assembliertool finden Sie im Artikel Clientsicherheitsbindungen mit einem Assembliertool konfigurieren.

Nachdem Sie die Zusicherung der Identität (IDAssertion) als Authentifizierungsmethode für den Client definiert haben, müssen Sie angeben, wie die Authentifizierungsdaten erfasst werden sollen. Weitere Informationen hierzu finden Sie im Artikel Client für Zusicherung der Identität konfigurieren: Authentifizierungsmethode ermitteln.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertmeth
Dateiname:twbs_confclidassertmeth.html