Konfigurationseinstellungen für Trusted-ID-Evaluator

Verwenden Sie diese Seite, um Trusted-ID-Evaluator zu konfigurieren.

Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  3. Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  4. Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um die Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trusted-ID-Evaluator auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Web-Services-Security-Eigenschaften" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
  6. Klicken Sie auf Neu, um einen Trusted-ID-Evaluator zu erstellen, oder klicken Sie auf Löschen, um einen Trusted-ID-Evaluator zu löschen.
Wichtig: Trusted-ID-Evaluator werden nur für den Anforderungskonsumenten (Anwendungen der Version 6.x) benötigt, wenn die Zusicherung der Identität (IDAssertion) konfiguriert ist.
Sie können eine der folgenden Optionen auswählen:
Ohne
Wählen Sie diese Option aus, wenn Sie keinen Trusted-ID-Evaluator angeben.
Vorhandene Evaluator-Definition
Wählen Sie diese Option aus, wenn Sie einen derzeit definierten Trusted-ID-Evaluator angeben möchten.
Bindende Evaluator-Definition
Wählen Sie diese Option aus, um einen neuen Trusted-ID-Evaluator anzugeben. Eine Beschreibung der erforderlichen Felder folgt.

Name des Trusted-ID-Evaluator

Der Name, den die Anwendungsbindung verwendet, um auf einen Trusted-ID-Evaluator zu verweisen, der in der Standardbindung definiert ist.

Klassenname des Trusted-ID-Evaluator

Der Klassenname des Trusted-ID-Evaluator.

Die angegebene Trusted-ID-Evaluator-Klasse muss die Schnittstelle com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator implementieren. Die TrustedIDEvaluator-Standardklasse ist com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. Wenn Sie diese TrustedIDEvaluator-Klasse verwenden, müssen Sie den Namen und den Wert für den standardmäßig zu verwendenden Trusted-ID-Evaluator angeben, um die Liste der anerkannten IDs (Trusted IDs) für die Auswertung zu erstellen.

Gehen Sie zum Festlegen von Name und Wert wie folgt vor:
  1. Klicken Sie unter "Weitere Eigenschaften" auf Eigenschaften > Neu.
  2. Geben Sie den Namen des Trusted-ID-Evaluator als Eigenschaftsnamen an. Sie müssen den Namen des Trusted-ID-Evaluator im Format trustedId_n angeben, wobei _n für eine ganze Zahl zwischen 0 und n steht.
  3. Geben Sie die Trusted-ID als Eigenschaftswert an.
Beispiel:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Bei der Verwendung eines definierten Namens (DN) wird das Leerzeichen zu Vergleichszwecken entfernt.
Information Wert
Standardeinstellung com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

Informationen zum Implementieren der Schnittstelle com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator finden Sie in der Dokumentation zum Programmiermodell.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_trstiden
Dateiname:uwbs_trstiden.html