为 LTPA 令牌认证配置客户机:收集认证方法信息

要配置轻量级第三方认证 (LTPA) 令牌认证,收集 LTPA 令牌认证信息。除非在 WebSphere® Application Server 中配置的认证机制是 LTPA,否则不要为 LTPA 令牌认证配置客户机。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

使用本任务配置轻量级第三方认证 (LTPA) 令牌认证。除非在 WebSphere Application Server 中配置的认证机制是 LTPA,否则不要为 LTPA 令牌认证配置客户机。当客户机向 WebSphere Application Server 认证时,所创建的凭证包含 LTPA 令牌。当 Web Service 调用下游 Web Service 时,您可以配置第一个 Web Service 以从起始客户机发送 LTPA 令牌。不要尝试从纯客户机配置 LTPA。LTPA 仅当您配置作为到下游 Web Service 客户机 Web Service 的客户机端时有效。为了使下游 Web Service 验证 LTPA 令牌,两台服务器上的 LTPA 密钥必须相同。

完成以下步骤以指定如何收集 LTPA 令牌认证信息:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,然后选择打开方式 > 部署描述符编辑器
  5. 在组装工具中的部署描述符编辑器的末尾单击 WS 绑定选项卡。
  6. 展开安全请求发送方绑定配置 > 登录绑定部分。
  7. 单击编辑以查看登录绑定信息并选择 LTPA。如果 LTPA 还不存在,那么将其作为选项输入。会显示登录绑定对话。选择或输入下列信息:
    认证方法
    指定执行的认证类型。选择 LTPA 以使用身份断言。
    令牌值类型 URI 和令牌值类型局部名
    选择 LTPA 时,您必须编辑令牌值类型 URI(统一资源标识)字段和局部名字段。指定定制认证类型的值,这些是规范中未提到的认证方法。对于令牌值类型 URI 字段,输入以下字符串:http://www.ibm.com/websphere/appserver/tokentype/5.0.2。对于局部名字段,输入以下字符串:LTPA
    回调处理程序
    指定 Java 认证和授权服务 (JAAS) 回调处理程序实现,以用于收集 LTPA 信息。为 LTPA 指定 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 实现。
    基本认证用户标识和基本认证密码
    对于 LTPA,您可以保留这些字段为空。但是,您省略此信息时,LTPA CallbackHandler 实现尝试从调用(运行方式)凭证获取 LTPA 令牌。如果调用(运行方式)凭证不存在,那么不传播 LTPA 令牌。
    属性名和属性值
    对于 LTPA,您可以让这些字段空着。

下一步做什么

如果先前未指定此信息,请参阅为 LTPA 令牌认证配置客户机:指定 LTPA 令牌认证

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclltpaauthcoll
文件名:twbs_confclltpaauthcoll.html