登录绑定配置设置
使用此页面来指定用于验证入局消息内安全性令牌的 Java™ 认证和授权服务 (JAAS) 登录配置设置。
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。本信息不适用于 V6.0.x 和更高版本的应用程序。V5.x
应用程序基于 Java 2 Platform Enterprise Edition (J2EE) 1.3。
可插入令牌使用 Java 认证和授权服务 (JAAS) CallBackHandler(javax.security.auth.callback.CallBackHandler)接口以生成插入到消息中的令牌。以下列表描述回调支持实现:
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- 此实现用于生成作为 <wsse:BinarySecurityToken/@ValueType> 插入消息的二进制令牌。
- javax.security.auth.callback.NameCallback 和 javax.security.auth.callback.PasswordCallback
- 此实现用于生成作为 <wsse:UsernameToken> 插入消息的用户名令牌。
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- 此实现用于生成可扩展标记语言(XML)令牌,并作为 <SAML: Assertion> 元素插入消息中。
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- 此实现用于获取绑定文件中指定的属性。
要查看此管理控制台页面,请完成下列步骤:
- 单击 。
- 在“模块”下面,单击Web Service:客户机安全性绑定。 。在“Web Service 安全性属性”下面,单击
- 在“请求发送方绑定”下面,单击编辑。
- 在“其他属性”下面,单击登录绑定。
如果加密信息不可用,那么选择无。
如果加密信息可用,那么选择专用登录绑定,并在以下字段中指定配置:
认证方法
指定认证方法的唯一名称。
可以使用任何字符串命名认证方法。但是,该字符串必须与服务器级别配置中的元素匹配。以下单词由 WebSphere Application Server 保留:
- BasicAuth
- 此方法使用用户名和密码。
- IDAssertion
- 此方法使用用户名,但要求接收服务器使用可信标识鉴别程序机制建立其他信任。
- 签名
- 此方法使用签署者的专有名称 (DN)。
- LTPA
- 此方法验证令牌。
回调处理程序
指定回调处理程序的名称。回调处理程序必须实现 javax.security.auth.callback.CallbackHandler 接口。
基本认证用户标识
指定用于基本认证的用户名。可以使用基本认证方法在绑定文件中定义用户名和密码。
基本认证密码
指定用于基本认证的密码。
令牌类型 URI
指定名称空间统一资源标识 (URI),它表示接受的安全性令牌类型。
此字段的值受以下条件影响:
- 如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。ValueType 元素识别安全性令牌的类型及其名称空间。
- 如果接受了可扩展标记语言 (XML) 令牌,那么该值表示 XML 令牌的顶层元素名称。
- 如果指定了保留字(在“认证方法”字段的描述中列出),那么忽略“令牌类型 URI”字段。
此信息作为 <SAML: Assertion> XML 令牌的 <wsse:BinarySecurityToken>/ValueType 插入。
令牌类型局部名
指定安全性令牌类型的局部名。例如,X509v3。
此字段的值受以下条件影响:
- 如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。ValueType 元素识别安全性令牌的类型及其名称空间。
- 如果接受了可扩展标记语言 (XML) 令牌,那么该值表示 XML 令牌的顶层元素名称。
- 如果指定了保留字(在“认证方法”字段的描述中列出),那么忽略“令牌类型 URI”字段。
此信息作为 <SAML: Assertion> XML 令牌的 <wsse:BinarySecurityToken>/ValueType 插入。