请求接收方绑定集合
使用此页面来指定用于接收 Web Service 安全性的请求消息的绑定配置。
- 单击 。
- 在“模块”下面,单击 。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”下,单击编辑。
签名信息
指定签名参数的配置。签名信息用于签署和验证包含主体、时间戳记和用户名令牌的部分消息。
当在服务器级别配置中,认证方法为 IDAssertion 并且标识类型为 X509Certificate 时,您还可以把这些参数用于 X.509 证书验证。在这些情况下,您必须仅填充“证书路径”字段。
加密信息
指定用于加密和解密参数的配置。此配置用于加密和解密包括主体和用户名令牌的部分消息。
信任锚
指定包含可信根证书的密钥库对象列表,这些证书是由认证中心 (CA) 发出的。
认证中心认证用户,并发出证书。CertPath API 使用此证书验证入网的 X.509 格式的安全性令牌,或可信的自签名证书的证书链。
证书集合库
指定不可信的中间证书文件列表。
证书集合库包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。
密钥定位器
指定密钥定位器对象列表,这些对象从密钥库文件或存储库检索数字签名和加密的密钥。密钥定位器将名称或逻辑名映射到别名,或者将已认证的标识映射到密钥。 这个逻辑名用于定位密钥定位器实现中的密钥。
可信标识鉴别程序
指定确定是信任身份断言权限,还是信任消息发送方的可信标识鉴别程序列表。
可信标识鉴别程序用于将其他标识从一个服务器认证到另一个服务器。例如,客户机发送用户 A 的标识到服务器 1,以进行认证。服务器 1 调用下游服务器 2,声明用户 A 的标识,并包含服务器 1 的用户名和密码。服务器 2 尝试通过认证服务器 1 的用户名和密码并基于 TrustedIDEvaluator 实现检查信任来建立与服务器 1 的信任。如果认证过程和信任检查成功,那么服务器 2 信任服务器 1 已认证的用户 A,并在服务器 2 上为用户 A 创建凭证,以调用请求。
登录映射
指定用于验证入局消息中令牌的配置列表。
登录映射将认证方法映射到 Java 认证和授权服务(JAAS)配置。
- 单击 。
- 在 Java 认证和授权服务下,单击应用程序登录或系统登录。