Client für die Authentifizierung mit LTPA-Token konfigurieren: Informationen zur Authentifizierungsmethode ermitteln

Wenn Sie die LTPA-Tokenauthentifizierung (Lightweight Third-Party Authentication) konfigurieren möchten, müssen Sie die Informationen für die LTPA-Tokenauthentifizierung erfassen. Konfigurieren Sie den Client nur für die LTPA-Tokenauthentifizierung, wenn Sie in WebSphere Application Server LTPA als Authentifizierungsmethode konfiguriert haben.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Task beschreibt das Konfigurieren der LTPA-Tokenauthentifizierung (Lightweight Third-Party Authentication). Konfigurieren Sie den Client nur für die LTPA-Tokenauthentifizierung, wenn Sie in WebSphere Application Server LTPA als Authentifizierungsmethode konfiguriert haben. Wenn sich ein Client bei einem WebSphere Application Server authentifiziert, enthält der erstellte Berechtigungsnachweis ein LTPA-Token. Ruft ein Web-Service einen untergeordneten Web-Service auf, können Sie den ersten Web-Service so konfigurieren, dass er das LTPA-Token vom Ursprungsclient sendet. Versuchen Sie nicht, LTPA von einem reinen Client zu konfigurieren. LTPA funktioniert nur, wenn Sie die Clientseite eines Web-Service als Client für einen untergeordneten Web-Service konfigurieren. Der untergeordnete Web-Service kann die Gültigkeit des LTPA-Token nur bestätigen, wenn die LTPA-Schlüssel auf beiden Servern übereinstimmen.

Legen Sie wie folgt fest, wie die Daten für die Authentifizierung durch LTPA-Token erfasst werden sollen:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend Öffnen mit > Editor für Implementierungsdeskriptor aus.
  5. Klicken Sie im Assembliertool unten im Editor für Implementierungsdeskriptoren auf das Register WS-Bindung.
  6. Erweitern Sie den Abschnitt Sicherheitskonfiguration des Anforderungssenderbinding > Anmeldebinding.
  7. Klicken Sie auf Bearbeiten, um die Bindungsdaten für die Anmeldung anzuzeigen, und wählen Sie LTPA aus. Wenn LTPA noch nicht angezeigt wird, geben Sie LTPA als Option ein. Der Dialog für die Anmeldebindung wird angezeigt. Geben Sie die folgenden Informationen ein:
    Authentifizierungsmethode
    Gibt den Typ der durchzuführenden Authentifizierung an. Wählen Sie LTPA aus, um die Zusicherung der Identität zu verwenden.
    Tokenwertetyp URI und Tokenwertetyp lokaler Name
    Wenn Sie LTPA auswählen, müssen Sie die Felder URI (Uniform Resource Identifier) und Lokaler Name für den Tokenwertetyp ändern. Geben Sie Werte für angepasste Authentifizierungstypen an, d. h. Authentifizierungsmethoden, die nicht in der Spezifikation erwähnt sind. Geben Sie im Feld URI für den Tokenwertetyp die folgende Zeichenfolge ein: http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Geben Sie im Feld Lokaler Name die folgende Zeichenfolge ein: LTPA.
    Callback-Handler
    Gibt die JAAS-Callback-Handler-Implementierung (Java Authentication and Authorization Service) für die Erfassung der LTPA-Informationen an. Geben Sie die für LTPA die Implementierung von com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler an.
    Basisauthentifizierung Benutzer-ID und Basisauthentifizierung Kennwort
    Für LTPA können Sie diese Felder frei lassen. Wenn Sie diese Informationen nicht angeben, versucht die LTPA-CallbackHandler-Implementierung jedoch, das LTPA-Token aus dem Aufrufberechtigungsnachweis (RunAs) abzurufen. Falls kein solcher Berechtigungsnachweis vorhanden ist, wird das LTPA-Token nicht weitergegeben.
    Eigenschaftsname und Eigenschaftswert
    Für LTPA können Sie diese Felder leer lassen.

Nächste Schritte

Lesen Sie den Artikel Client für die Authentifizierung mit LTPA-Token konfigurieren: Authentifizierungsdaten für LTPA-Token angeben, falls Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclltpaauthcoll
Dateiname:twbs_confclltpaauthcoll.html