对 LTPA 令牌启用或禁用单点登录互操作性方式
您可以对令牌生成者设置互操作性标志,以确定接收到请求消息时是检索 LTPA V1 令牌还是 LTPA V2 令牌。
关于此任务
在 WebSphere® Application Server V7.0 和更高版本中,将在全局安全性设置中设置一个标志,以便对 LTPA 令牌启用单点登录互操作性方式。此选项确定接收到消息请求时,是发送 LTPA V1 令牌还是 LTPA V2 令牌。如果互操作性标志设置为 true,那么 AuthenticationToken 是 LTPA V1 令牌,SingleSignonToken 是 LTPA V2 令牌。如果互操作性标志设置为 false,那么 AuthenticationToken 和 SingleSignonToken 都是 LTPA V2 令牌。
如果启用互操作性方式(标志设置为 true),并且 Web Services 安全绑定配置指定 LTPA V1 作为令牌,那么将使用 AuthenticationToken 来检索随消息一起发送的令牌。如果未启用互操作性方式(标志设置为 false),并且 Web Services 安全绑定配置指定 LTPA V1 作为令牌,那么将记录异常错误。
您可以通过对令牌生成者设置定制属性 com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 来禁用互操作性检查功能。此设置无需检查互操作性标志的状态就可确定 LTPA 令牌,并且提供与运行 WebSphere Application Server V6.1 和更高版本的服务器的兼容性。
要强制使用 LTPA V2 令牌,请编辑令牌设置并对令牌设置强制令牌版本选项。
过程
- 单击 。
- 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供程序或服务客户机。
- 单击“Web Service 属性”部分中的服务提供程序策略集和绑定链接或服务客户机策略集和绑定链接。
- 选择绑定。先前必须已连接策略集并且已指定特定于应用程序的绑定。
- 单击“策略”表中的 WS-Security 策略。
- 单击“主消息安全策略绑定”部分中的认证与保护链接。
- 单击“保护令牌”表中的使用者或生成者令牌链接。
- 选中令牌类型字段后面的强制令牌版本复选框。