使用管理控制台配置信任服务的安全上下文令牌提供程序

配置 WebSphere® Application Server 信任服务,以便将特定的安全性令牌发布到请求者以与端点进行通信。 使用管理控制台来配置由信任服务提供的安全上下文令牌提供程序。

开始之前

WebSphere Application Server 提供信任服务。信任服务提供安全性令牌服务和其他与 WebSphere Application Server 信任相关的功能。要配置信任服务以及管理安全上下文令牌提供程序,必须首先完成下列任务:

  • 创建或管理受支持的目标。可以对新服务端点(目标)创建显式分配、管理显式分配了安全上下文令牌提供程序的端点或者管理继承令牌提供程序(作为 Trust Service Default 来指定)的端点。
  • 创建或管理服务端点的令牌操作与策略集和绑定的连接。
完成这些任务的顺序并不重要。

关于此任务

本任务描述如何管理安全上下文令牌提供程序及如何定义或修改安全上下文令牌提供程序的属性。

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

过程

  1. 要管理安全上下文令牌提供程序,请单击服务 > 信任服务 > 令牌提供程序
  2. 要编辑安全上下文令牌提供程序配置的设置,请单击令牌提供程序名称的链接。 修改令牌提供程序信息时,不能编辑名称、类名称或令牌类型模式 URI。
    1. 令牌类型模式统一资源标识 (URI) 采用标准 URI 格式。 例如,对于 V1.3 安全上下文令牌,该 URI 为: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
    2. 超时后在高速缓存中的保留时间字段中更改时间量(以分钟计),在这段时间内,到期的令牌保留在高速缓存中,仍可以更新。 缺省值是 120 分钟。此值不能小于 10 分钟。
    3. 令牌超时字段中更改时间量(以分钟计),在这段时间内,发布的令牌有效。 缺省值是 10 分钟。此值不能小于 10 分钟。
    4. 选中超时后允许更新复选框以便在令牌到期后启用对令牌的更新。 如果选中,请在到期后在高速缓存中的保留时间字段中指定令牌到期后仍可以进行更新的时间段(以分钟计)。
    5. 选中允许延期的令牌复选框以启用延期的令牌。 使用延期的令牌来指定客户机是否可以要求令牌稍后生效。
    6. 选择支持安全对话令牌 v200502 以允许使用安全性上下文令牌的较早草稿提案规范级别。 此级别令牌类型模式的正确 URI 显示在该复选框下面的字段中: http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
    7. 单击新建以定义新的定制属性或单击编辑以修改定制属性。 使用定制属性设置指定这些设置。定制属性用于设置内部系统配置属性。定制属性可以是任意“名称/值”对数据,其中,名称可以是属性键或类实现,而值可以是字符串,也可以是 true 或 false 值。
    8. 如果定义定制属性,请输入名称。 请参阅令牌提供程序的文档以获取有效的定制属性名。
    9. 如果定义定制属性,请输入值。 请参阅令牌提供程序的文档以获取属性名的值。
    10. 对所添加的每个定制属性重复定义名称和值。
    11. 单击确定 将返回“令牌提供程序”面板。
  3. 将更改应用于 Web Service 安全性运行时配置前保存更改。
  4. 单击更新运行时以使用对令牌提供程序、信任服务连接和目标所作的任何数据更改来更新 Web Service 安全性运行时配置。 确认窗口是否显示取决于您是否选中了显示对更新运行时命令的确认复选框。展开首选项以查看此复选框。
  5. 可选: 确认窗口出现时,确认或单击取消 如果取消选中了显示对更新运行时命令的确认复选框,那么将直接进行所有更改,而不显示确认窗口。

结果

您完成了必需的步骤来修改安全上下文令牌提供程序配置以及更新 Web Service 安全运行时配置。也可以使用 wsadmin 工具来更新信任服务的安全上下文令牌提供程序配置。wsadmin 工具示例都使用 Jython 脚本编制语言编写。

下一步做什么

接下来,如果尚未这样做,那么还必须配置目标或配置连接以完成信任服务配置。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokens
文件名:twbs_confwstrusttokens.html