为身份声明配置客户机:指定方法

可以配置身份声明认证。身份断言的目的是断言从 Web Service 到下游 Web Service 产生的客户机的认证的身份。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

本任务用于配置身份声明认证。身份断言的目的是断言从 Web Service 到下游 Web Service 产生的客户机的认证的身份。不要尝试从纯客户机配置身份声明。仅当在 Web Service 客户机端上配置,而该 Web Service 又充当下游 Web Service 的客户机时,身份断言才有效。

要使得下游 Web Service 接受起源客户机的标识(也就是用户名),您必须提供特殊的可信 BasicAuth 凭证,这是下游 Web Service 信任的而且可以成功地认证。在下游 Web Service 配置上,您必须在可信标识鉴别程序中指定特殊 BasicAuth 凭证的用户标识。请参阅有关可信标识鉴别程序的主题。

完成以下步骤以指定身份声明作为认证方法:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ 平台企业修订版 ((Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,然后选择打开方式 > 部署描述符编辑器
  5. 在组装工具中的部署描述符编辑器的末尾单击 WS 扩展选项卡。
  6. 展开请求发送方配置 > 登录配置部分。
  7. 选择身份声明作为认证方法。 有关身份断言认证的更多概念信息,请参阅“SOAP 消息中的身份断言”。
  8. 展开 IDAssertion 部分。
  9. 对于标识类型,选择用户名 此值可与所有注册表类型和始发的认证方法一起运行。
  10. 对于信任方式,选择 BasicAuth签名
    • 通过选择 BasicAuth,您必须包括基本认证信息(用户标识和密码),下游 Web Service 已在可信标识鉴别程序中将其指定为可信用户标识。请参阅为签名认证配置客户机:收集认证信息,以指定用户标识和密码信息。
    • 通过选择签名,使用签名信息部分中配置的证书签名数据也用作可信的主题。签名用于创建凭证和用户标识(证书将其映射至下游注册表)在可信标识鉴别程序中用作可信用户标识。

下一步做什么

请参阅使用组装工具来配置客户机安全性绑定,以了解有关组装工具中的 Web Service 客户机编辑器的更多信息。

将身份声明指定为客户机使用的认证方法后,您必须指定如何收集认证信息。请参阅 为身份声明配置客户机:收集认证方法 以获取更多信息。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertmeth
文件名:twbs_confclidassertmeth.html