签名认证是指客户机发送到服务器的 X.509 证书。该证书用于认证在服务器上配置的用户注册表。在包含该证书的服务器接收到请求后,此服务器需要登录以形成凭证。此凭证用于授权。可在服务器上验证签名认证。
关于此任务
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
如果提供的证书无法映射至用户注册表中的条目,那么抛出异常,并且请求结束,而不调用资源。
完成以下步骤配置服务器以验证签名认证:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 通过单击 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。
- 单击 。
- 右键单击 webservices.xml 文件,然后单击。
- 单击绑定配置选项卡,它位于组装工具中 Web Service 编辑器的末尾。
- 展开部分。
- 单击编辑以查看登录映射信息,或单击添加以添加新的登录映射信息。 会显示登录映射对话,然后您选择(或输入)下面的信息:
- 认证方法
- 指定认证的类型。
选择签名以使用签名认证。
- 配置名称
- 指定 Java 认证和授权服务 (JAAS) 登录配置名称。对于签名认证方法,为 JAAS 登录配置名称输入 system.wssecurity.Signature。此指定会使用 com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule JAAS 登录模块登录。
- 使用令牌值类型
- 确定您是否要指定定制令牌类型。对于缺省认证方法选择,可以将此字段保留为空。
- URI 和局部名
- 选择签名方法时,无法编辑令牌值类型 URI 和局部名值。指定定制认证类型。对于签名认证,可以将此字段保留为空。
- 回调处理程序工厂类名
- 创建知道下列回调处理程序的 JAAS CallbackHandler 实现:
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
对于任何缺省认证方法(BasicAuth、IDAssertion 和 Signature),使用回调处理程序工厂缺省实现。对包括 Signature 在内的任何缺省认证方法输入以下类名:com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl
此实现为缺省实现创建正确的回调处理程序。
- 回调处理程序工厂属性名和回调处理程序工厂属性值
- 为定制回调处理程序工厂实现指定回调处理程序属性。您无需为缺省回调处理程序工厂实现指定任何属性。
对于签名,可以将此字段保留为空。
- 登录映射属性名和登录映射属性值
- 为要使用的定制登录映射指定属性。对于包含签名的缺省实现,可以将此字段保留为空。
下一步做什么
您必须指定服务器如何处理签名认证方法。如果您先前没有指定此信息,请参阅
配置服务器以处理签名认证。