Tokengenerator und Tokenkonsumenten für die Verwendung einer bestimmten WS-SecureConversation-Version konfigurieren

Verwenden Sie die Administrationskonsole, um den Tokengenerator oder Tokengeneratoren für die Verwendung einer bestimmten Version des OASIS-Spezifikationsstandards WS-SecureConversation zu konfigurieren. Wählen Sie eine der beiden unterstützten Tokentypversionen aus: Secure Conversation Token v200502 oder Secure Conversation Token v1.3.

Informationen zu diesem Vorgang

WebSphere Application Server unterstützt zwei Versionen des OASIS-Standards für WS-SecureConversation, einschließlich der eingereichten Entwurfsversion (vom Februar 2005) und Version 1.3 des Standards, der am 1. März 2007 genehmigt wurde. Konfigurieren Sie über die Administrationskonsole den Tokengenerator so, dass der entsprechende Tokentyp für eine bestimmte Version des Standards ausgestellt wird, wenn ein Sicherheitstoken angefordert wird.

Vorgehensweise

  1. Melden Sie sich an der Administrationskonsole an, und navigieren Sie zu der Anzeige, in der der Tokengenerator konfiguriert wird. Klicken Sie dazu auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen bzw. Allgemeine Clientrichtliniensatzbindungen.
  2. Klicken Sie auf den Namen der zu bearbeitenden Bindung.
  3. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  4. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  5. Klicken Sie auf Neues Token, um einen neuen Tokengenerator oder -konsumenten zu erstellen, oder klicken Sie in der Tabelle "Token für Zugriffsschutz" auf den Link eines vorhandenen Tokens.
  6. Geben Sie einen Tokennamen ein, und verwenden Sie anschließend das Dropdown-Menü im Feld "Tokentyp", um einen Tokentyp für sicheren Datenaustausch auszuwählen.
    • Wählen Sie Secure Conversation Token v200502 aus, wenn Sie ein Token gemäß der Entwurfsversion verwenden möchten.
    • Wählen Sie Secure Conversation Token v1.3 aus, wenn Sie ein Token gemäß Version 1.3 verwenden möchten.
  7. Das Feld "Lokaler Name" wird dem ausgewählten Tokentyp entsprechend ausgefüllt:
    • Lokaler Name für Token gemäß Entwurfsversion: http://schemas.xmlsoap.org/ws/2005/02/sc/sct
    • Lokaler Name für Token gemäß Version 1.3: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512
    Das Feld "URI" wird auch dem ausgewählten Tokentyp entsprechend ausgefüllt.
  8. Wählen Sie die Option Secure Conversation Token v200502 tolerieren aus, wenn Sie die ausschließliche Verwendung von Token der Version 1.3 erzwingen möchten. Diese Option gibt an, ob der Provider Secure Conversation Token Version 1.3 und Secure Conversation Token v200502 unterstützen soll. Standardmäßig werden beide Versionen vom Provider unterstützt.
  9. Klicken Sie auf Anwenden, um ein Token für sicheren Datenaustausch des ausgewählten Typs zu erstellen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureconvtokenlevel
Dateiname:twbs_secureconvtokenlevel.html