Verwenden Sie die Administrationskonsole, um den Tokengenerator oder Tokengeneratoren
für die Verwendung einer bestimmten Version des OASIS-Spezifikationsstandards WS-SecureConversation zu konfigurieren.
Wählen Sie eine der beiden unterstützten Tokentypversionen aus:
Secure Conversation Token v200502 oder Secure Conversation Token v1.3.
Informationen zu diesem Vorgang
WebSphere Application
Server unterstützt zwei Versionen des OASIS-Standards für WS-SecureConversation, einschließlich
der eingereichten Entwurfsversion (vom Februar 2005)
und Version 1.3 des Standards, der am 1. März 2007 genehmigt wurde. Konfigurieren
Sie über die Administrationskonsole den Tokengenerator so, dass der entsprechende
Tokentyp für eine bestimmte Version des Standards ausgestellt wird, wenn ein
Sicherheitstoken angefordert wird.
Vorgehensweise
- Melden Sie sich an der Administrationskonsole an, und navigieren Sie zu der Anzeige, in der der Tokengenerator
konfiguriert wird. Klicken Sie dazu auf bzw. Allgemeine Clientrichtliniensatzbindungen.
- Klicken Sie auf den Namen der zu bearbeitenden Bindung.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link
Authentifizierung und Zugriffsschutz.
- Klicken Sie auf Neues Token, um einen neuen Tokengenerator oder -konsumenten zu erstellen,
oder klicken Sie in der Tabelle "Token für Zugriffsschutz" auf den Link eines vorhandenen Tokens.
- Geben Sie einen Tokennamen ein, und verwenden Sie anschließend
das Dropdown-Menü im Feld "Tokentyp", um einen Tokentyp für sicheren Datenaustausch auszuwählen.
- Wählen Sie Secure Conversation Token v200502 aus, wenn Sie ein Token gemäß der Entwurfsversion verwenden möchten.
- Wählen Sie Secure Conversation Token v1.3 aus, wenn Sie ein Token gemäß Version 1.3 verwenden möchten.
- Das Feld "Lokaler Name" wird dem ausgewählten Tokentyp entsprechend ausgefüllt:
- Lokaler Name für Token gemäß Entwurfsversion: http://schemas.xmlsoap.org/ws/2005/02/sc/sct
- Lokaler Name für Token gemäß Version 1.3: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512
Das Feld "URI" wird auch dem ausgewählten Tokentyp entsprechend ausgefüllt.
- Wählen Sie die Option Secure Conversation Token v200502 tolerieren aus,
wenn Sie die ausschließliche Verwendung von Token der Version 1.3 erzwingen möchten. Diese Option gibt an, ob der Provider
Secure Conversation Token Version 1.3 und Secure Conversation Token v200502 unterstützen soll.
Standardmäßig werden beide Versionen vom Provider unterstützt.
- Klicken Sie auf Anwenden, um ein Token für sicheren Datenaustausch des ausgewählten Typs zu erstellen.