配置服务器或单元级别的可信标识鉴别程序

可以配置可信标识鉴别程序。可信标识鉴别程序确定是否信任身份断言权限。

关于此任务

此任务提供配置可信标识(标识)鉴别程序所需的步骤。可信标识鉴别程序确定是否信任身份断言权限。在标识可信之后,WebSphere® Application Server 发出基于标识的正确凭证,在另一台服务器的下游调用中使用这些凭证来调用资源。可信标识鉴别程序实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。

可以在服务器级别和单元级别上配置可信标识鉴别程序。在以下步骤中,使用第一步来访问服务器级别的缺省绑定并使用第二步来访问单元级别绑定:

过程

  1. 访问服务器级别的缺省绑定。
    1. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
    2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
      混合版本环境 混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定mixv
  2. 单击安全性 > Web Service 以访问单元级别的缺省绑定。
  3. 在“其他属性”下面,单击可信标识鉴别程序
  4. 单击新建以创建可信标识鉴别程序配置,单击删除以删除现有配置,或单击现有配置的名称来编辑设置。 如果您正在创建新配置,那么在“可信标识鉴别程序名称”字段中输入可信标识鉴别程序配置的唯一名称。此字段指定应用程序绑定引用缺省绑定中定义的可信标识(标识)鉴别程序时所用的名称。
  5. 在“可信标识鉴别程序类”字段中指定类名。 缺省类名为 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl。指定的可信标识鉴别程序类名必须实现 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 类。使用缺省 TrustedIDEvaluator 类时,必须对缺省可信标识鉴别程序指定名称和值属性以创建要鉴别的可信标识列表。
  6. 在“其他属性”下面,单击属性 > 新建
  7. 指定可信标识鉴别程序名称作为属性名。 您必须以格式 trustedId_n 指定可信标识鉴别程序名称,其中 _n 是从零 (0) 到 n 的整数。
  8. 指定可信标识作为属性值。
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    如果使用了专有名称 (DN),那么进行比较时将除去空格。

  9. 单击确定,然后单击保存

结果

您已经在服务器级别或单元级别配置了可信标识鉴别程序。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trstidevalsvrcell
文件名:twbs_trstidevalsvrcell.html