为身份声明配置客户机:收集认证方法

可以配置身份声明认证。身份断言的目的是断言从 Web Service 到下游 Web Service 产生的客户机的认证的身份。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

本任务用于配置身份声明认证。身份断言的目的是断言从 Web Service 到下游 Web Service 产生的客户机的认证的身份。不要尝试从纯客户机配置身份声明。仅当在 Web Service 客户机端上配置,而该 Web Service 又充当下游 Web Service 的客户机时,身份断言才有效。

要使得下游 Web Service 接受起源客户机的标识(也就是用户名),您必须提供特殊的可信 BasicAuth 凭证,这是下游 Web Service 信任的而且可以成功地认证。在下游 Web Service 配置上,您必须在可信标识鉴别程序中指定特殊 BasicAuth 凭证的用户标识。请参阅有关可信标识鉴别程序的信息。

完成以下步骤以指定客户机如何收集认证信息:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ 平台企业修订版 ( (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,然后选择打开方式 > 部署描述符编辑器
  5. 在组装工具中的部署描述符编辑器的末尾单击 WS 绑定选项卡。
  6. 展开安全请求发送方绑定配置 > 登录绑定部分。
  7. 单击编辑以查看登录绑定信息并选择身份声明 会显示登录绑定对话。选择或输入下列信息:
    认证方法
    认证方法指定要进行的认证类型。选择身份声明,以使用身份声明。
    令牌值类型 URI 和令牌值类型局部名
    选择“身份声明”时,您无法编辑令牌值类型统一资源标识 (URI) 和局部名。指定定制认证类型。对于身份声明认证,让这些值空着。
    回调处理程序
    指定 Java 认证和授权服务 (JAAS) 回调处理程序实现,以用于收集 BasicAuth 信息。为 IDAssertion 指定 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 实现。
    基本认证用户标识和基本认证密码
    在此字段中,扩展中输入的信任方式为 BasicAuth。在这些字段中指定可信的用户标识和密码。指定的用户标识必须是下游 Web Service 信任的标识。如果用户标识作为下游 Web Service 绑定中可信标识鉴别程序中可信标识输入,那么 Web Service 信任该用户标识。如果在扩展中输入的信任方式是签名,那么不需要在此字段中指定任何信息。
    属性名和属性值
    用名称和值对指定属性,以供定制回调处理程序使用。对于身份声明,您不必在此字段中指定任何信息。

下一步做什么

要使用身份声明认证方法,您必须在组装工具的“安全性扩展”部分中指定该方法。如果您先前没有指定此信息,请参阅为身份声明配置客户机:指定方法

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertcoll
文件名:twbs_confclidassertcoll.html