可信标识鉴别程序配置设置
使用此信息配置信任标识(标识)鉴别程序。
此管理控制台页面仅适用于 Java™ API for XML-based RPC (JAX-RPC) 应用程序。
要查看管理控制台中单元级别的此可信标识鉴别程序页面,请完成下列步骤:
- 单击 。
- 在“其他属性”下,单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序或单击现有配置的名称以修改其设置。
要查看管理控制台中服务器级别的此可信标识鉴别程序页面,请完成下列步骤:
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“其他属性”下,单击可信标识鉴别程序。
- 单击新建来创建可信标识鉴别程序,或单击现有配置的名称来修改设置。
要查看管理控制台中应用程序级别的此可信标识鉴别程序页面,请完成下列步骤:
- 单击 。
- 在“模块”下,单击 。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”下,单击编辑。
- 单击可信标识鉴别程序。
- 单击新建以创建可信标识鉴别程序,或单击删除以删除可信标识鉴别程序。
要点: 如果配置了身份断言,那么只有请求使用者(6.x 应用程序)才需要可信标识鉴别程序。
可以指定以下某个选项:
- 无
- 如果不想指定可信标识鉴别程序,那么选择此选项。
- 现有鉴别程序定义
- 选择此选项以指定当前已定义的可信标识鉴别程序。
- 绑定鉴别程序定义
- 选择此选项以指定新的可信标识鉴别程序。必需字段的描述如下。
可信标识鉴别程序名
指定应用程序引用缺省绑定中定义的可信标识(标识)鉴别程序时所用的名称。
可信标识鉴别程序类名
指定可信标识鉴别程序的类名。
指定的可信标识鉴别程序类名必须实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。缺省 TrustedIDEvaluator 类为 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl。当您使用此缺省 TrustedIDEvaluator 类时,您必须为缺省可信标识鉴别程序指定名称和值属性,以创建用于鉴别的可信标识列表。
要指定名称和值属性,请完成下列步骤:
- 在“其他属性”下,单击 。
- 指定可信标识鉴别程序名称作为属性名。您必须以格式 trustedId_n 指定可信标识鉴别程序名称,其中 _n 是从零(0)到 n 的整数。
- 指定可信标识作为属性值。
例如:
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
如果使用了专有名称 (DN),那么进行比较时将除去空格。信息 | 值 |
---|---|
缺省值 | com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl |
请参阅文档中的编程模型信息以获取如何实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口的说明。