签名认证是指客户机发送到服务器的 X.509 证书。该证书用于认证在服务器上配置的用户注册表。客户机收集签名认证的认证信息。
关于此任务
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
可以配置签名认证。签名指的是使用 X.509 证书登录目标服务器。
完成以下步骤以指定客户机如何收集签名认证的认证信息:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击。
- 单击。
- 右键单击 application-client.xml 文件,然后选择。
- 单击“WS 绑定”选项卡,它位于组装工具中部署描述符编辑器的末尾。
- 展开,并单击编辑以修改签名密钥名称和签名密钥定位器。要创建新的签名信息,单击启用。 发送到服务器登录的证书是在“签名信息”部分配置的证书。查看密钥定位器信息,以了解签名密钥名称如何映射至密钥定位器条目中的密钥。
以下列表描述此信息的目的。这些定义中的某些定义基于 XML 签名规范,它位于以下 Web 地址:
http://www.w3.org/TR/xmldsig-core- 规范方法算法
- 在将 <SignedInfo> 元素摘要为签名操作的一部分之前,请将此元素规范化。
- 摘要方法算法
- 表示应用变换后(如果指定的话)对数据应用的以生成 <DigestValue> 元素的算法。<DigestValue> 元素的签署将资源内容绑定至签署者密钥。为客户机请求发送方配置选择的算法必须与在服务器请求接收方配置中选择的算法匹配。
- 签名方法算法
- 表示用于将规范化的 <SignedInfo> 元素值转换成 <SignatureValue> 值的算法。为客户机请求发送方配置选择的算法必须与在服务器请求接收方配置中选择的算法匹配。
- 签名密钥名称
- 表示与签署密钥定位器关联的密钥条目。密钥条目是指用于签署请求的密钥别名。
- 签名密钥定位器
- 表示密钥定位器类实现的引用。
- 展开部分。
- 单击编辑查看登录绑定信息。 选择或输入下列信息:
- 认证方法
- 指定执行的认证类型。选择签名以使用签名认证。
- 令牌值类型 URI 和令牌值类型 URI 局部名
- 选择签名时,您不能编辑令牌值类型统一资源标识 (URI) 和局部名值。指定定制认证类型。对于签名认证,让这些字段留空。
- 回调处理程序
- 指定 Java 认证和授权服务器 (JAAS) 回调处理程序实现,以用于收集签名信息。为签名认证输入以下回调处理程序:com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
使用此回调处理程序是因为签名方法不需要用户交互操作。
- 基本认证用户标识和基本认证密码
- 使用签名认证时,让 BasicAuth 字段留空。
- 属性名和属性值
- 此字段允许您输入定制回调处理程序使用的属性和名称及值对。对于签名认证,不要输入任何信息。
下一步做什么
其他定制条目:在端口限定名绑定详细信息部分中有基本认证条目。此条目用于 HTTP 传输认证,如果路由器 Servlet 受保护则可能需要此条目。
在“Web Service 安全性签名认证”部分中指定的信息覆盖在用于授权 Web Service 的“端口限定名绑定详细信息”部分中指定的基本认证信息。
要使用签名认证方法,您必须在组装工具的登录配置部分中指定该认证方法。