[Release 5.1 and later]登录映射配置设置

使用此页面指定用于验证进入消息内安全性令牌的 Java 认证和授权服务(JAAS)登录配置设置。

要查看此管理控制台页面,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 登录映射 > 新建

认证方法
指定认证方法。

您可使用任何字符串,但是字符串必须与服务级别配置中的元素相匹配。下列字是保留的且有特殊含义:

BasicAuth
使用用户名和密码
IDAssertion
仅使用用户名,但需要使用 TrustedIDEvaluator 在接收服务器上建立附加的信任
Signature
使用签署程序的专有名称(DN)。
LTPA
验证令牌

JAAS 配置名
指定 Java 认证和授权服务(JAAS)配置的名称。

使用管理控制台,通过单击安全性 > JAAS 配置 > 应用程序指定 JAAS 配置。

回调处理程序工厂类名
指定 CallbackHandler 类的工厂名。

您必须在该字段中实现 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 类。

缺省: com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
令牌类型 URI
指定名称空间统一资源标识(URI),它表示接受的安全性令牌的类型。

如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。值类型元素标识安全性令牌及其名称空间的类型。如果接受可扩展标记语言(XML)令牌,此值表示 XML 令牌的顶级元素名称。

如果先前在认证方法字段中指定了保留字,则忽略此字段。

数据类型: 除了非 ASCII 字符外的 Unicode 字符,但是包含井号(#)、百分号(%)和方括号([ ])。
令牌类型本地名
指定安全性令牌类型的本地名,例如 X509v3。

如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。ValueType 属性标识安全性令牌及其名称空间的类型。如果接受可扩展标记语言(XML)令牌,此值表示 XML 令牌的顶级元素名称。

如果先前在认证方法字段中指定了保留字,则忽略此字段。

现时标志最大寿命   [Release 5.1 and later]
指定现时标志时间戳记到期之前的时间(以秒计)。现时标志是随机生成的值。

您必须为现时标志最大寿命字段指定最小 300 秒的值。然而,最大值不能超过在服务器级别或单元级别的现时标志高速缓存超时字段中指定的秒数。您可通过单击服务器 > 应用程序服务器 > server_name 指定服务器级别的现时标志最大寿命值。在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定。您可以通过单击安全性 > Web 服务 > 属性指定单元级别的现时标志最大寿命值。

重要注意事项:此面板上的现时标志最大寿命字段是可选的,且仅当指定 BasicAuth 认证方法时才有效。如果您指定另一种认证方法并尝试为该字段指定值,会显示以下错误消息且您必须除去指定的值:除 BasicAuth 之外的认证方法不支持现时标志。如果您指定 BasicAuth,但没有为现时标志最大寿命字段指定值,Web 服务安全性运行时在服务器级别上搜索现时标志最大寿命值。如果没有在服务器级别上找到值,则运行时搜索单元级别。如果没有在服务器级别或单元级别上找到值,则缺省值为 300 秒。

缺省值 300 秒
范围 300 到现时标志高速缓存超时秒数
现时标志时钟偏移   [Release 5.1 and later]
指定当 WebSphere Application Server 检查消息新鲜度时要考虑的时钟偏移值(以秒计)。现时标志是随机生成的值。

您必须为现时标志时钟偏移字段指定最小 0 秒的值。然而,最大值不能超过在此“登录映射”面板上的现时标志最大寿命中指定的秒数。

重要注意事项:此面板上的现时标志时钟偏移字段是可选的,且仅当指定 BasicAuth 认证方法时才有效。如果您指定另一种认证方法并尝试为该字段指定值,会显示以下错误消息且您必须除去指定的值:除 BasicAuth 之外的认证方法不支持现时标志。如果您指定 BasicAuth,但没有为现时标志时钟偏移字段指定值,Web 服务安全性运行时在服务器级别上搜索现时标志时钟偏移值。如果没有在服务器级别上找到值,则运行时搜索单元级别。如果没有在服务器级别或单元级别上找到值,则缺省值为 0 秒。

缺省值 0 秒
范围 0 到现时标志最大寿命秒数

相关信息

登录映射集合
现时标志单元级别属性