Über die Administrationskonsole Sicherheitskontexttokenprovider für den Trust-Service konfigurieren

Konfigurieren Sie den Trust-Service von WebSphere Application Server so, dass für die Kommunikation mit einem Endpunkt ein bestimmtes Sicherheitstoken an den Anforderer gesendet wird. Verwenden Sie die Administrationskonsole, um den Sicherheitskontexttokenprovider zu konfigurieren, der vom Trust-Service bereitgestellt wird.

Vorbereitende Schritte

WebSphere Application Server stellt einen Trust-Service bereit. Der Trust-Service stellt einen Sicherheitstoken-Service und weitere WebSphere Application Server-Trustbezogenen Funktionen bereit. Wenn Sie zusätzlich zur Verwaltung des SCT-Providers den Trust-Service konfigurieren möchten, müssen Sie zuerst die folgenden Tasks ausführen:

  • Unterstützte Ziele erstellen oder verwalten. Sie können explizite Zuordnungen für neue Serviceendpunkte (Ziele) erstellen oder Endpunkte verwalten, denen explizit ein Sicherheitstokenprovider zugeordnet ist oder die den Token-Provider übernehmen, der dem Trust-Service standardmäßig zugeordnet ist.
  • Zuordnung von Tokenoperationen für Serviceendpunkte zu Richtliniensätzen und Bindungen erstellen oder verwalten.
Die Reihenfolge, in der Sie diese Tasks ausführen, ist nicht von Bedeutung.

Informationen zu diesem Vorgang

Diese Task beschreibt, wie Sie den SCT-Provider verwalten und die Eigenschaften des Sicherheitskontexttokenproviders definieren oder ändern.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Vorgehensweise

  1. Klicken Sie zum Verwalten des Providers für Sicherheitskontexttoken auf Services > Trust-Service > Token-Provider.
  2. Wenn Sie die Einstellungen des Providers für Sicherheitskontexttoken bearbeiten möchten, klicken Sie auf den Link für den Token-Providernamen. Sie können den Namen, den Klassennamen oder den URI des Tokentypschemas nicht ändern, wenn Sie die Informationen des Token-Providers bearbeiten.
    1. Der URI des Tokentypschemas hat das Standard-URI-Format. Für ein Sicherheitskontexttoken der Version 1.3 lautet der URI: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
    2. Ändern Sie im Feld Verbleib im Cache nach Verfall den Wert, der angibt, wie lange (in Minuten) das verfallene Token im Cache gespeichert bleibt und damit erneuert werden kann. Der Standardwert ist 120 Minuten. Dieser Wert darf nicht kleiner sein als 10 Minuten.
    3. Ändern Sie im Feld Tokenzeitlimit den Wert, der angibt, wie lange (in Minuten) das ausgestellte Token gültig ist. Der Standardwert ist 10 Minuten. Dieser Wert darf nicht kleiner sein als 10 Minuten.
    4. Wählen Sie das Kontrollkästchen Erneuerung nach Ablauf des Zeitlimits zulassen aus, um die Erneuerung eines Tokens zuzulassen, wenn das Zeitlimit abgelaufen ist. Wenn Sie diese Option auswählen, muss im Feld Verbleib im Cache nach Verfall der Zeitraum (in Minuten) angegeben werden, in dem ein verfallenes Token erneuert werden kann.
    5. Wählen Sie das Kontrollkästchen Rückdatierte Token zulassen aus, wenn Sie rückdatierte Token zulassen möchten. Verwenden Sie rückdatierte Token, um anzugeben, ob ein Client anfordern kann, dass ein Token zu irgendeinem künftigen Zeitpunkt gültig wird.
    6. Wählen Sie Secure Conversation Token v200502 unterstützen aus, um die Verwendung des älteren Entwurfsstand der Spezifikation für das Sicherheitskontexttoken zu ermöglichen. Der gültige URI für diese Stufe des Tokentypschemas wird in dem Feld unterhalb des Kontrollkästchens angezeigt: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
    7. Klicken Sie auf Neu, um eine neue angepasste Eigenschaft zu definieren, oder klicken Sie auf Bearbeiten, um die angepasste Eigenschaft zu ändern. Geben Sie diese Einstellungen unter "Angepasste Eigenschaften" an. Angepasste Eigenschaften werden verwendet, um interne Systemkonfigurationseigenschaften festzulegen. Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare, in denen der Name ein Eigenschaftsschlüssel oder eine Klassenimplementierung und der Wert eine Zeichenfolge oder ein boolescher Wert (true oder false) sein kann.
    8. Wenn Sie eine angepasste Eigenschaft definieren, geben Sie einen Namen ein. Informationen zu den Namen gültiger angepasster Eigenschaften finden Sie in der Dokumentation zum Token-Provider.
    9. Wenn Sie eine angepasste Eigenschaft definieren, geben Sie einen Wert ein. Informationen zu den Werten für eine angepasste Eigenschaft finden Sie in der Dokumentation zum Token-Provider.
    10. Wiederholen Sie die Definition von Name und Wert für jedee angepasste Eigenschaft, die Sie hinzufügen.
    11. Klicken Sie auf OK. Die Anzeige "Token-Provider" wird wieder angezeigt.
  3. Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
  4. Klicken Sie auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security mit allen Datenänderungen für Token-Provider, Trust-Servicezuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht. Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
  5. Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.

Ergebnisse

Sie haben die erforderlichen Schritte zum Ändern der Konfiguration des SCT-Providers und zum Aktualisieren der Laufzeitkonfiguration von Web Services Security ausgeführt. Die Konfiguration des SCT-Providers für den Trust-Service kann auch über das Tool wsadmin aktualisiert werden. Die Beispiele für das Tool wsadmin sind in der Scripting-Sprache Jython geschrieben.

Nächste Schritte

Sollten Sie dies noch nicht getan haben, müssen Sie auch Ziele oder Zuordnungen konfigurieren, um die Trust-Servicekonfiguration abzuschließen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokens
Dateiname:twbs_confwstrusttokens.html