登录映射集合

使用此页面来查看用于验证入局消息中安全性令牌的配置列表。登录映射将认证方法映射到 Java™ 认证和授权服务 (JAAS) 登录配置,以验证安全性令牌。在 WebSphere® Application Server 中预定义了四种认证方法:BasicAuth、签名、IDAssertion 和轻量级第三方认证(LTPA)。

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。本信息不适用于 V6.0.x 和更高版本的应用程序。V5.x 应用程序基于 Java 2 Platform Enterprise Edition (J2EE) 1.3。
要查看管理控制台中单元级别的此页面,请完成下列步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下,单击登录映射
  3. 单击新建以创建新的登录映射或单击现有配置以修改其设置。
要查看管理控制台中服务器级别的此页面,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境 混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定mixv
  3. 在“其他属性”下,单击登录映射
  4. 单击新建以创建新的登录映射配置或单击现有配置的名称。
要查看管理控制台中应用程序级别的此页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下,单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下面,单击 Web Service:服务器安全性绑定
  4. 单击“请求接收方绑定”下的编辑
  5. 单击登录映射
如果单击更新运行时,将用缺省绑定信息更新 Web Service 安全性运行时,该绑定信息包含在先前保存的 ws-security.xml 文件中。在此面板上指定了认证方法、JAAS 配置名称和回调处理程序工厂类名之后,您必须完成以下步骤:
  1. 在消息部分中单击保存
  2. 单击更新运行时。单击更新运行时时,对其他 Web Service 进行的配置更改也在 Web Service 安全性运行时中更新。
要点: 如果在应用程序级别上未找到登录映射配置,那么 Web Service 运行时将搜索服务器级别上的登录映射配置。如果未找到服务器级别的配置,那么 Web Service 运行时搜索单元级别的配置。

认证方法

指定用于验证安全性令牌的认证方法。

以下认证方法是可用的:
BasicAuth
基本认证方法将用户名和密码包含在安全性令牌中。令牌中的信息通过接收服务器进行认证,并用于创建凭证。
签名
签名认证方法将 X.509 证书作为安全性令牌发送。对于轻量级目录访问协议 (LDAP) 注册表,专有名称 (DN) 映射至基于 LDAP 证书过滤设置的凭证。对于本地操作系统注册表,证书的第一个属性(通常是公共名 (CN))直接映射至注册表中的用户名。
IDAssertion
身份断言方法将可信标识(ID)映射到 WebSphere Application Server 凭证。此认证方法仅将用户名包含在安全性令牌中。出于信任目的在消息中包含了另一令牌。当另一个令牌可信时,将 IDAssertion 令牌用户名映射至凭证。
LTPA
轻量级第三方认证 (LTPA) 验证 LTPA 令牌。

JAAS 配置名称

指定 Java 认证和授权服务 (JAAS) 配置的名称。

回调处理程序工厂类名

指定 CallbackHandler 类的工厂名。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_logmap
文件名:uwbs_logmap.html