令牌使用者配置设置
使用此页面来指定令牌使用者的信息。此信息仅在使用者端用于处理安全性令牌。
- 单击 。
- 在“JAX-RPC 缺省使用者绑定”下,单击新建以创建新的令牌使用者。 ,或者单击
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“JAX-RPC 缺省使用者绑定”下,单击新建以创建新的令牌使用者。 ,或者单击
- 单击 。
- 单击 。
- 在“Web Service 安全性属性”下面,可以访问以下绑定的签名信息:
- 对于“响应生成者(发送方)绑定”,单击 Web Service:服务器安全性绑定。在“响应生成者(发送方)绑定”下,单击编辑定制。在“必需属性”下面,单击令牌使用者。
- 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下面,单击令牌使用者。
- 单击新建以指定新的配置,或者单击现有配置的名称以修改其设置。
在指定其他属性之前,在“令牌使用者名”、“令牌类名”和“值类型局部名”字段中指定值。
令牌使用者名
指定令牌使用者配置的名称。
例如,缺省 X509 令牌使用者名称为 con_enctcon 以便进行加密或为 con_signtcon 以便进行签名。或者,定制令牌使用者名称可为 sig_tcon 以便进行签名。
令牌使用者类名
指定令牌使用者实现类的名称。
此类必须实现 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 接口。
令牌使用者类名
指定令牌使用者实现类的名称。
Java™ 认证和授权服务(JAAS)登录模块实现用来在使用者端验证(认证)安全性令牌。
部件引用
指定部署描述符中定义的对安全性令牌名称的引用。
在应用程序级别上,未在部署描述符中指定安全性令牌时,不显示“部件引用”字段。
证书路径
指定信任锚和证书库。
- 无
- 如果选择此选项,那么不指定证书路径。
- 信任全部
- 如果选择此选项,那么信任全部证书。当合并接收的令牌时,不进行证书路径验证。
- 专用签名信息
- 如果您选择此选项,那么可以指定信任锚和证书库。选择信任锚或可信证书的证书库时,必须在设置证书路径前配置证书集合库。
信任锚
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省使用者绑定 | 单元级别 |
|
缺省使用者绑定 | 服务器级别 |
|
证书库
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省使用者绑定 | 单元级别 |
|
缺省使用者绑定 | 服务器级别 |
|
可信标识鉴别程序引用
指定“可信标识鉴别程序”面板中定义的对可信标识鉴别程序类名的引用。可信标识鉴别程序用于确定接收的标识是否可信。
- 无
- 如果选择此选项,那么不指定可信标识鉴别程序。
- 现有鉴别程序定义
- 如果选择此选项,那么可以选择某个已配置的可信标识鉴别程序。可以为以下级别上的以下绑定指定证书路径配置:
表 3. 可信标识鉴别程序绑定设置. 可信标识鉴别程序用于确定接收到的标识是否可信。 绑定名 服务器级别、单元级别或应用程序级别 路径 缺省使用者绑定 单元级别 - 单击 。
- 在“其他属性”下,单击可信标识鉴别程序。
缺省使用者绑定 服务器级别 - 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“其他属性”下,单击可信标识鉴别程序。
- 绑定鉴别程序定义
- 如果选择此选项,那么可以指定新的可信标识鉴别程序及其类名。
当您选择可信标识鉴别程序引用时,必须在设置令牌使用者之前配置可信标识鉴别程序。
在缺省绑定配置和应用程序服务器绑定配置中显示“可信标识鉴别程序”字段。
验证现时标志
指定是否验证用户名令牌的现时标志。
此选项显示在单元、服务器和应用程序级别上。仅当合并的令牌的类型是用户名令牌时,此选项才有效。
验证时间戳记
指定是否验证用户名令牌的时间戳记。
此选项显示在单元、服务器和应用程序级别上。仅当合并的令牌的类型是用户名令牌时,此选项才有效。
值类型局部名
指定被消耗的令牌的值类型的局部名。
- 用户名令牌
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- X509 证书令牌
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- # PKIPath 中的 X509 证书
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- PKCS#7 中的 X509 证书和 CRL 列表
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- 轻量级第三方认证 (LTPA)
- LTPA_PROPAGATION
当为定制令牌指定定制值类型时,可以指定值类型的限定名 (QName) 的局部名和 URI。例如,可以为局部名指定 Custom,并为 URI 指定 http://www.ibm.com/custom。
值类型 URI
为集成令牌指定值类型的名称空间 URI。
当您为用户名令牌或 X.509 证书安全性令牌指定令牌使用者时,您不需要指定此选项。如果您想要指定另一个令牌,请指定值类型的 QName 的 URI。
- 对于 LTPA 令牌:http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- 对于 LTPA 令牌传输:http://www.ibm.com/websphere/appserver/tokentype