签名认证是指客户机发送到服务器的 X.509 证书。该证书用于认证在服务器上配置的用户注册表。在包含该证书的服务器接收到请求后,此服务器需要登录以形成凭证。此凭证用于授权。可在服务器上配置签名认证。
关于此任务
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
如果提供的证书无法映射至用户注册表中的条目,那么会产生异常,并且请求结束,而不调用资源。
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 通过单击 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。
- 单击 。
- 右键单击 webservices.xml 文件,然后单击。
- 单击扩展选项卡,它位于组装工具中 Web Service 编辑器的末尾。
- 展开部分。 您可从以下选项选择:
- BasicAuth
- 签名
- 身份断言
- 轻量级第三方认证 (LTPA)
- 选择签名以使用 X509 证书认证客户机。 从客户机发出的证书是为了对消息签名而发出的证书。必须能够将此证书映射至已配置的用户注册表。对于本地操作系统注册表,专有名称 (DN) 的第一个公共名称 (cn) 将映射至注册表中的用户标识。对于轻量级目录访问协议 (LDAP),可配置多种映射方式:
- EXACT_DN 是直接将证书的 DN 映射至 LDAP 服务器中条目的缺省方式。
- CERTIFICATE_FILTER 是向 LDAP 高级配置提供一个位置,以指定将证书的特定属性映射至 LDAP 服务器的特定属性的过滤器的方式。
下一步做什么
要获取入门组装工具中的 Web Service 编辑器的更多信息,请参阅
使用组装工具配置服务器安全绑定。
指定服务器如何处理签名认证信息后,您必须指定服务器如何验证认证信息。请参阅有关配置服务器以验证签名认证的任务。