配置服务器以处理签名认证

签名认证是指客户机发送到服务器的 X.509 证书。该证书用于认证在服务器上配置的用户注册表。在包含该证书的服务器接收到请求后,此服务器需要登录以形成凭证。此凭证用于授权。可在服务器上配置签名认证。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

如果提供的证书无法映射至用户注册表中的条目,那么会产生异常,并且请求结束,而不调用资源。

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 通过单击窗口 > 打开透视图 > 其他 > J2EE 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 单击扩展选项卡,它位于组装工具中 Web Service 编辑器的末尾。
  6. 展开请求接收方服务配置详细信息 > 登录配置部分。 您可从以下选项选择:
    • BasicAuth
    • 签名
    • 身份断言
    • 轻量级第三方认证 (LTPA)
  7. 选择签名以使用 X509 证书认证客户机。 从客户机发出的证书是为了对消息签名而发出的证书。必须能够将此证书映射至已配置的用户注册表。对于本地操作系统注册表,专有名称 (DN) 的第一个公共名称 (cn) 将映射至注册表中的用户标识。对于轻量级目录访问协议 (LDAP),可配置多种映射方式:
    • EXACT_DN 是直接将证书的 DN 映射至 LDAP 服务器中条目的缺省方式。
    • CERTIFICATE_FILTER 是向 LDAP 高级配置提供一个位置,以指定将证书的特定属性映射至 LDAP 服务器的特定属性的过滤器的方式。

下一步做什么

要获取入门组装工具中的 Web Service 编辑器的更多信息,请参阅使用组装工具配置服务器安全绑定

指定服务器如何处理签名认证信息后,您必须指定服务器如何验证认证信息。请参阅有关配置服务器以验证签名认证的任务。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsigauthmeth
文件名:twbs_confsvrsigauthmeth.html