使用身份断言认证来保护 V5.x 应用程序的 Web Service

使用身份断言认证方法,安全性令牌生成包含 <wsse:Username> 元素的 <wsse:UsernameToken> 元素。在请求发送方端,调用回调处理程序以生成安全性令牌。在请求接收方端,验证安全性令牌。 与 BasicAuth 认证不同,信任通过使用安全性令牌,而不是通过用户名和密码验证建立。

开始之前

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
WebSphere Application Server 提供了多种不同的方法来保护您的 Web Service。身份断言认证是其中一种方法。还可以使用下列任一方法来保护 Web Service:
  • XML 数字签名
  • XML 加密
  • BasicAuth 认证
  • 身份断言认证
  • 签名认证
  • 可插入令牌

关于此任务

要使用身份断言认证保护 Web Service,请完成以下任务:

过程

  1. 保护进行身份断言认证的客户机
    1. 为身份声明配置客户机:指定方法
    2. 为身份声明配置客户机:收集认证方法
  2. 保护进行身份断言认证的服务器。
    1. 配置服务器以处理身份声明认证
    2. 配置服务器以验证身份声明认证信息

结果

在完成这些步骤后,您已使用身份断言认证保护您的 Web Service。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secidassert
文件名:twbs_secidassert.html