Caller-Einstellungen
Verwenden Sie diese Seite, um die Caller-Einstellungen zu konfigurieren. Der Caller gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird.
Sie können die Caller-Einstellungen für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
- Klicken Sie auf .
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
- Klicken Sie im Abschnitt "Hauptrichtlinienbindungen für Nachrichtensicherheit" auf den Link Caller.
- Klicken Sie auf Neu.
- Klicken Sie auf .
- Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
- Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Service-Provider. Die Caller-Einstellungen sind nur für die Richtliniensätze und Bindungen des Service-Providers verfügbar. Für die Richtliniensätze und Bindungen des Service-Clients sind keine Caller-Einstellungen verfügbar.
- Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Hauptrichtlinienbindungen für Nachrichtensicherheit" auf den Link Caller.
- Klicken Sie auf Neu.Anmerkung: Wenn Sie einen neuen Caller erstellen, wird er automatisch dem nächsten verfügbaren Auftrag zugeordnet. Sie können die bevorzugte Reihenfolge gemäß der Beschreibung im folgenden Abschnitt "Reihenfolge" ändern.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).
Name
Gibt den Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld einen Caller-Namen ein. Dieser beliebige Name identifiziert diese Caller-Einstellung.
Reihenfolge
Gibt die bevorzugte Reihenfolge der Caller an. Die Reihenfolge bestimmt, welcher Caller verwendet wird, wenn mehrere Authentifizierungstoken empfangen werden.
Sie können die Reihenfolge ändern, indem Sie einen Caller in der Liste nach oben oder nach unten verschieben. Klicken Sie auf das Kontrollkästchen neben einem Caller-Namen, um den Caller auszuwählen. Klicken Sie anschließend auf die Schaltfläche Nach oben, um den Caller in der Liste nach oben zu verschieben, oder klicken Sie auf die Schaltfläche Nach unten, um den Caller in der Reihenfolge nach unten zu verschieben.
Schaltfläche | Ausgeführte Aktion |
---|---|
Nach oben | Verschiebt den ausgewählten Caller in der Caller-Liste und damit in der Reihenfolge nach oben. |
Nach unten | Verschiebt den ausgewählten Caller in der Caller-Liste und damit in der Reihenfolge nach unten. |
Lokaler Abschnitt der Caller-Identität
Gibt den Namen des lokalen Namen des Callers an, den Sie für die Authentifizierung verwenden möchten. Geben Sie in diesem erforderlichen Feld den lokalen Namen einer Caller-Identität ein.
Wenn Sie einen LTPA-Caller angeben, verwenden Sie LTPA als lokalen Namen für einen Caller, der eine ältere Bindung (vor IBM® WebSphere Application Server Version 7.0) verwendet. Neuere Bindungen für IBM WebSphere Application Server Version 7.0 und höher müssen LTPAv2 als lokalen Namen verwenden. Wenn Sie LTPAv2 verwenden, können LTPA- und LTPAv2-Token konsumiert werden, sofern die Option "Tokenversion erzwingen" im Tokenkonsumenten nicht ausgewählt ist.
Information | Wert |
---|---|
Standardeinstellung | String |
Namespace-URI der Caller-Identität
Gibt den URI (Uniform Resource Identifier) des Callers an, der für die Authentifizierung verwendet werden soll. Geben Sie in diesem Feld einen Caller-URI ein.
Wenn Sie einen LTPA-Caller angeben, verwenden Sie http://www.ibm.com/websphere/appserver/tokentype/5.0.2 als URI für einen Caller, der eine ältere Bindung (vor IBM WebSphere Application Server Version 7.0) verwendet. Neuere Bindungen für IBM WebSphere Application Server Version 7.0 und höher müssen http://www.ibm.com/websphere/appserver/tokentype als URI verwenden.
Tokentyp | Lokaler Abschnitt der Caller-Identität | Namespace-URI der Caller-Identität |
---|---|---|
Benutzernamenstoken 1.0 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
Benutzernamenstoken 1.1 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
X509-Zertifikatstoken | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 | |
X509-Zertifikate im Format PKIPath | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1 | |
Liste von X509-Zertifikaten und CRLs im Format PKCS#7 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7 | |
LTPA-Token | LTPA | http://www.ibm.com/websphere/appserver/tokentype/5.0.2 |
LTPA-Token | LTPAv2 | http://www.ibm.com/websphere/appserver/tokentype |
LTPA-Weitergabetoken | LTPA_PROPAGATION | http://www.ibm.com/websphere/appserver/tokentype |
SAML-1.1-Token | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1 | |
SAML-2.0-Token | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0 | |
Kerberos-Token | http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
Referenz des signierten Abschnitts
Wenn die anerkannte Identität auf einem Signaturtoken basiert, wählen Sie die Referenz des signierten Abschnitts, die die von diesem Token signierten Nachrichtenabschnitte darstellt.
Wenn Sie die Option "Referenz des signierten Abschnitts" auswählen, müssen Sie einen Callback-Handler angeben, damit die Bindungen ordnungsgemäß funktionieren.
Zusicherung der Identität verwenden
Gibt an, ob bei der Authentifizierung mit Zusicherung der Identität gearbeitet wird.
Wählen Sie das Kontrollkästchen aus, wenn Sie mit Zusicherung der Identität arbeiten möchten. Wählen Sie dieses Kontrollkästchen aus, um die Felder Lokaler Name der anerkannten Identität und Namespace-URI der anerkannten Identität zu aktivieren.
Lokaler Name der anerkannten Identität
Gibt den lokalen Namen der anerkannten Identität an, wenn mit Zusicherung der Identität gearbeitet wird.
Wenn Sie die Option Zusicherung der Identität verwenden auswählen und die WS-Security-Richtlinie einen Trust-Token enthält, müssen Sie einen Wert für das Feld Lokaler Name der anerkannten Identität eingeben, damit die Bindungen ordnungsgemäß funktionieren.
URI der anerkannten Identität
Gibt den URI der anerkannten Identität an.
Callback-Handler
Gibt den Klassennamen des Callback-Handlers an. Geben Sie in diesem Feld den Namen des Callback-Handlers ein.
Wenn Sie im Feld Lokaler Name der anerkannten Identität einen Wert eingeben und Sie den Tokenkonsumenten für den Trust-Token auf Jedes Zertifikat anerkennen setzen, müssen Sie den Wert in diesem Feld Callback-Handler auf com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler setzen.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS-Anmeldung
Gibt die JAAS-Anwendungsanmeldung (Java Authentication and Authorization Service) an. Sie können eine JAAS-Anmeldung eingeben, eine Anmeldung über das Menü auswählen oder auf Neu klicken, um eine neue Anmeldung hinzuzufügen.
Informationen zum Aktualisieren des JAAS-Anmeldemoduls des Kerberos-System für JAX-WS-Anwendungen finden Sie im Artikel "JAAS-Anmeldung mit dem Kerberos-Anmeldemodul aktualisieren".
Angepasste Eigenschaften – Name
Gibt den Namen der angepassten Eigenschaft an.
Zunächst werden keine angepassten Eigenschaften in dieser Spalte angezeigt. Wählen Sie eine der folgenden Aktionen für angepasste Eigenschaften aus:
Schaltfläche | Ausgeführte Aktion |
---|---|
Neu | Erstellt einen neuen angepassten Eigenschaftseintrag. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein. |
Bearbeiten | Gibt an, dass Sie den Wert der angepassten Eigenschaft bearbeiten können. Diese Option wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist. |
Löschen | Entfernt die ausgewählte angepasste Eigenschaft. |
Angepasste Eigenschaften – Wert
Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Verwenden Sie das Feld "Wert", um den Wert für eine angepasste Eigenschaft hinzuzufügen, zu bearbeiten oder zu löschen.