配置服务器以处理 LTPA 令牌认证信息

轻量级第三方认证 (LTPA) 是定义特殊令牌格式的 WebSphere® Application Server 安全性中的一种认证机制。LTPA 令牌认证的目的是将 LTPA 令牌从第一个 Web Service(其认证生成客户机)流动到下游 Web Service。可配置服务器以进行 LTPA 令牌认证。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

本任务用于配置 LTPA。不要尝试从纯客户机配置 LTPA。下游 Web Service 接收 LTPA 令牌后,它将验证令牌以验证令牌是否未修改且未到期。为了成功验证,用于发送和接收服务器的 LTPA 密钥必须相同。

完成以下步骤以指定 LTPA 作为认证方法。这些步骤中表明的认证方法必须匹配为客户机指定的认证方法。

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 在组装工具中的 Web Service 编辑器的末尾单击“扩展”选项卡。
  6. 展开请求接收方服务配置详细信息 > 登录配置部分。 您可从以下选项选择:
    • BasicAuth
    • 签名
    • 身份断言
    • LTPA
  7. 选择 LTPA 以使用从请求接收的 LTPA 令牌认证客户机。

下一步做什么

指定认证方法后,您必须指定服务器必须验证的信息。请参阅 配置服务器以验证 LTPA 令牌认证信息 以获取更多信息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthmeth
文件名:twbs_confsvrltpaauthmeth.html