WebSphere® Application Server 提供预配置的令牌,即安全上下文令牌 (SCT)。使用管理控制台来修改安全上下文令牌提供程序的配置。
开始之前
WebSphere Application
Server 提供信任服务。信任服务提供安全性令牌服务和其他与 WebSphere Application Server 信任相关的功能。要配置信任服务以及管理安全上下文令牌提供程序,必须首先完成下列任务:
- 创建或管理受支持的目标。可以对新服务端点(目标)创建显式分配、管理显式分配了安全性令牌提供程序的端点或者管理继承令牌提供程序(作为 Trust Service Default 来指定)的端点。
- 创建或管理服务端点的令牌操作与策略集和绑定的连接。
完成这些任务的顺序并不重要。
关于此任务
本任务描述如何配置安全上下文令牌提供程序及如何定义令牌提供程序属性。
过程
- 要配置安全上下文令牌提供程序,请单击服务 > 信任服务 > 令牌提供程序。
- 要更改安全上下文令牌提供程序的配置,请单击令牌提供程序名称(安全上下文令牌)的链接。 对于现有令牌,将显示令牌名称、类名和 URI,但无法对它们进行编辑。
- 可选: 在到期后在高速缓存中的时间字段中更改时间量(以分钟计),在这段时间内,到期的令牌保留在高速缓存中,其中令牌仍可以更新。 缺省值是 120 分钟,输入的值不能小于 10 分钟。
- 可选: 在令牌超时字段中更改时间量(以分钟计),在这段时间内,发布的令牌有效。 缺省值是 120 分钟,输入的值不能小于 10 分钟。
- 可选: 选中超时后允许更新复选框以便在超时时间到期后启用对令牌的更新。 如果选中,请在到期后在高速缓存中的保留时间字段中指定令牌到期后仍可以进行更新的时间段。
- 可选: 选中允许延期的令牌复选框以启用延期的令牌。 使用延期的令牌来指定客户机是否可以要求令牌稍后生效。
- 可选: 选中支持安全对话令牌 v200502 复选框以允许使用较早草稿提交规范级别的安全性上下文令牌。 此级别令牌类型模式的正确 URI 显示在该复选框下面的字段中: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- 如果要定义新的定制属性,请单击新建。 使用定制属性设置指定其他配置。定制属性用于设置内部系统配置属性。定制属性可以是任意“名称/值”对数据,其中,名称可以是属性关键字或类实现,而值可以是字符串或布尔值。
- 如果正在定义新的定制属性,请输入名称。 例如,对于定制属性,输入: com.ibm.wsspi.wssecurity.trust.keySize
- 如果正在定义新的定制属性,请输入值。 例如,以下值: 128
- 对每个新的定制属性重复上面的名称和值步骤。
- 单击确定。
将返回“令牌提供程序”面板。
- 将更改应用于 Web Service 安全性运行时配置前保存更改。
- 在“令牌提供程序”面板上,单击更新运行时以使用对令牌提供程序、信任服务连接和目标所作的任何数据更改来更新 Web Service 安全性运行时配置。 确认窗口是否显示取决于您是否选中了显示对更新运行时命令的确认复选框。展开首选项以查看此复选框。
- 可选: 确认窗口出现时,确认或单击取消。 如果取消选中了显示对更新运行时命令的确认复选框,那么将直接进行所有更改,而不显示确认窗口。
结果
您完成了必需的步骤来修改安全上下文令牌提供程序的配置以及更新 Web Service 安全性运行时配置。也可以使用 wsadmin 工具来修改信任服务的安全上下文令牌提供程序的配置。wsadmin 工具示例都使用 Jython 脚本编制语言编写。
下一步做什么
如果尚未这样做,那么还必须配置目标或配置连接以完成信任服务配置。