配置服务器以验证签名认证信息

签名认证是指客户机发送到服务器的 X.509 证书。该证书用于认证在服务器上配置的用户注册表。在包含该证书的服务器接收到请求后,此服务器需要登录以形成凭证。此凭证用于授权。可在服务器上验证签名认证。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

如果提供的证书无法映射至用户注册表中的条目,那么抛出异常,并且请求结束,而不调用资源。

完成以下步骤配置服务器以验证签名认证:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 通过单击窗口 > 打开透视图 > 其他 > J2EE 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 单击绑定配置选项卡,它位于组装工具中 Web Service 编辑器的末尾。
  6. 展开请求接收方绑定配置详细信息 > 登录映射部分。
  7. 单击编辑以查看登录映射信息,或单击添加以添加新的登录映射信息。 会显示登录映射对话,然后您选择(或输入)下面的信息:
    认证方法
    指定认证的类型。 选择签名以使用签名认证。
    配置名称
    指定 Java 认证和授权服务 (JAAS) 登录配置名称。对于签名认证方法,为 JAAS 登录配置名称输入 system.wssecurity.Signature。此指定会使用 com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule JAAS 登录模块登录。
    使用令牌值类型
    确定您是否要指定定制令牌类型。对于缺省认证方法选择,可以将此字段保留为空。
    URI 和局部名
    选择签名方法时,无法编辑令牌值类型 URI 和局部名值。指定定制认证类型。对于签名认证,可以将此字段保留为空。
    回调处理程序工厂类名
    创建知道下列回调处理程序的 JAAS CallbackHandler 实现:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    对于任何缺省认证方法(BasicAuth、IDAssertion 和 Signature),使用回调处理程序工厂缺省实现。对包括 Signature 在内的任何缺省认证方法输入以下类名:
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    此实现为缺省实现创建正确的回调处理程序。

    回调处理程序工厂属性名和回调处理程序工厂属性值
    为定制回调处理程序工厂实现指定回调处理程序属性。您无需为缺省回调处理程序工厂实现指定任何属性。 对于签名,可以将此字段保留为空。
    登录映射属性名和登录映射属性值
    为要使用的定制登录映射指定属性。对于包含签名的缺省实现,可以将此字段保留为空。

下一步做什么

您必须指定服务器如何处理签名认证方法。如果您先前没有指定此信息,请参阅配置服务器以处理签名认证

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsigauthver
文件名:twbs_confsvrsigauthver.html