配置服务器以验证 LTPA 令牌认证信息

轻量级第三方认证 (LTPA) 是定义特殊令牌格式的 WebSphere® Application Server 安全性中的一种认证机制。LTPA 令牌认证的目的是将 LTPA 令牌从第一个 Web Service(其认证生成客户机)流动到下游 Web Service。可配置服务器以验证 LTPA 令牌认证。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

本任务用于配置 LTPA。不要尝试从纯客户机配置 LTPA。下游 Web Service 接收 LTPA 令牌后,它将验证令牌以验证令牌是否未修改且未到期。为了成功验证,用于发送和接收服务器的 LTPA 密钥必须相同。

完成以下步骤以指定服务器必须如何验证 LTPA 令牌认证信息:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换至 Java™ 2 Platform, Enterprise Edition (J2EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 在组装工具中的 Web Service 编辑器的末尾单击“绑定配置”选项卡。
  6. 展开请求接收方绑定配置详细信息 > 登录映射部分。
  7. 单击编辑以查看登录映射信息。 会显示登录映射信息。选择或输入下列信息:
    认证方法
    指定执行的认证类型。选择 LTPA 以使用 LTPA 令牌认证。
    配置名称
    指定 Java 认证和授权服务 (JAAS) 登录配置名称。对于 LTPA 认证方法,为 JAAS 登录配置名称输入 WSLogin。此配置了解如何验证 LTPA 令牌。
    使用令牌值类型
    确定您是否要指定定制令牌类型。对于 LTPA 认证,您必须选择此选项,因为 LTPA 认为是定制类型。LTPA 不在 Web Service 安全规范中。
    令牌值类型 URI 和局部名
    指定定制认证类型。如果选择了使用令牌值类型,那么必须将数据输入令牌值类型 URI(统一资源标识)和局部名字段。对于令牌值类型 URI 字段,输入下列字符串:http://www.ibm.com/websphere/appserver/tokentype/5.0.2。对于局部名,输入以下字符串:LTPA
    回调处理程序工厂类名
    创建知道下列回调处理程序的 JAAS CallbackHandler 实现:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    对于任何缺省认证方法(BasicAuth、IDAssertion、Signature 和 LTPA),使用回调处理程序工厂缺省实现。对包括 LTPA 在内的任何缺省认证方法输入以下类名:
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    此实现为缺省实现创建正确的回调处理程序。

    回调处理程序工厂属性
    为定制回调处理程序工厂实现指定回调处理程序属性。缺省回调处理程序工厂实现不需要指定任何属性。对于 LTPA,将此字段留空。
    登录映射属性
    为定制登录映射指定属性。对于缺省实现(包括 LTPA),将此字段留空。

下一步做什么

如果以前未指定此信息,请参阅有关配置服务器以处理 LTPA 令牌认证信息的任务。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthvalid
文件名:twbs_confsvrltpaauthvalid.html