[Fixpack 5.0.2 und höher]Anmeldezuordnungen

Verwenden Sie diese Seite, um eine Liste von Konfigurationen für die Validierung von Sicherheits-Token in eingehenden Nachrichten anzuzeigen. Anmeldezuordnungen ordnen eine Authentifizierungsmethode zu einer JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) für die Validierung des Sicherheits-Token zu. Es sind vier Authentifizierungsmethoden in WebSphere Application Server vordefiniert: BasicAuth, Signature, IDAssertion und LTPA.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:

  1. Klicken Sie auf Server > AnwendungsserverServername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.

Klicken Sie auf Neu, um eine Anmeldezuordnung zu erstellen.

Klicken Sie auf Löschen, um eine Anmeldezuordnung zu löschen.

Wenn Sie auf Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Services-Sicherheit mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei ws-security.xml enthalten sind. Wenn Sie in dieser Anzeige die Authentifizierungsmethode, den JAAS-Konfigurationsnamen (Java Authentication and Authorization Service) und den Klassennamen der Callback-Handler-Factory angeben, müssen Sie die folgenden Schritte ausführen:

Klicken Sie oben in der Administrationskonsole auf Speichern. Nachdem Sie auf Speichern geklickt haben, erscheint die Hauptanzeige der Administrationskonsole.

Kehren Sie in die Anzeige "Anmeldezuordnungen" zurück und klicken Sie auf Laufzeit aktualisieren.

Anmerkung: Wenn Sie auf Laufzeit aktualisieren klicken, werden die an den anderen Webservices vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von Web Services aktualisiert.

Authentifizierungsmethode
Die für die Validierung der Sicherheits-Token zu verwendende Authentifizierungsmethode.

Die folgenden Authentifizierungsmethoden sind verfügbar:

BasicAuth
Bei der Basisauthentifizierung sind im Sicherheits-Token eine Benutzer-ID und ein Kennwort enthalten. Die Informationen im Token werden vom Empfangsserver authentifiziert und zum Erstellen eines Berechtigungsnachweises verwendet.
Signature
Wenn "Signature" als Authentifizierungsmethode definiert ist, wird ein X.509-Zertifikat als Sicherheits-Token gesendet. Für LDAP-Registrys wird der definierte Name (DN) einem Berechtigungsnachweis zugeordnet, der auf den Filtereinstellungen für LDAP-Zertifikate basiert. Bei LocalOS-Registrys wird das erste Attribut des Zertifikats, in der Regel der allgemeine Name (CN, Common Name) direkt einer Benutzer-ID in der Registry zugeordnet.
IDAssertion
Bei der Identitätszusicherung wird eine als vertrauenswürdig eingestufte Identität (ID) einem WebSphere-Berechtigungsnachweis zugeordnet. Bei dieser Authentifizierungsmethode enthält das Sicherheits-Token nur einen Benutzernamen. Ein weiteres Token ist aus Vertrauensgründen in der Nachricht enthalten. Sobald das zusätzliche Token als vertrauenswürdig eingestuft wurde, wird der Benutzername im IDAssertion-Token einem Berechtigungsnachweis zugeordnet.
LTPA
Lightweight Third Party Authentication (LTPA) validiert LTPA-Token.

Name der JAAS-Konfiguration
Der Name der JAAS-Konfiguration (Java Authentication and Authorization Service).
Klassenname der Callback-Handler-Factory
Der Name der Factory für die CallbackHandler-Klasse.

Zugehörige Informationen

Konfigurationseinstellungen für die Anmeldezuordnung