登入對映集合
請利用這個頁面來檢視用來驗證送入訊息內的安全記號之配置清單。
登入對映會將鑑別方法對映至 Java 鑑別和授權服務 (JAAS) 登入配置,以驗證安全記號。
在 WebSphere Application Server 中,預先定義了四個鑑別方法:BasicAuth、Signature、IDAssertion 和 LTPA。
如果要檢視這個管理主控台頁面,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映。
按一下新建來建立登入對映。
按一下刪除來刪除登入對映。
如果您按一下更新執行時期,就會利用先前儲存的 ws-security.xml 檔所包含的預設連結資訊來更新 Web 服務安全執行時期。
在這個畫面中指定鑑別方法、Java 鑑別和授權服務 (JAAS) 配置名稱和回呼處理常式 Factory 類別名稱之後,您必須完成下列步驟:
按一下管理主控台頂端的儲存。
當您按一下儲存時,您會返回管理主控台起始畫面。
請返回「登入對映」集合畫面,按一下更新執行時期。
附註: 當您按一下更新執行時期時,也會在 Web 服務安全執行時期中更新其他 Web 服務的配置變更。
-
鑑別方法
- 指定用來驗證安全記號的鑑別方法。
以下是可用的鑑別方法:
-
BasicAuth
- 基本鑑別包括安全記號中的使用者名稱和密碼。
記號中的資訊由接收端伺服器來鑑別,它用來建立憑證。
-
簽章
- 當鑑別方法是簽章時,會傳送 X.509 憑證來作為安全記號。
如果是輕裝備目錄存取通訊協定 (LDAP) 登錄,識別名稱 (DN) 會對映至以 LDAP 憑證過濾器設定為基礎的憑證。
如果是本端 OS 登錄,憑證的第一個屬性(通常是共用名稱 (CN))會直接對映至登錄中的使用者 ID。
-
IDAssertion
- 身分確認會將授信身分 (ID) 對映至 WebSphere 認證。
這個鑑別方法的安全記號中只併入使用者名稱。
為了信任,訊息中會併入其他記號。
其他記號獲得授信之後,就會將 IDAssertion 記號使用者名稱對映至認證。
-
LTPA
- 小型認証機構 (LTPA) 會驗證 LTPA 記號。
-
JAAS 配置名稱
- 指定 Java 鑑別和授權服務 (JAAS) 配置的名稱。
-
回呼處理常式 Factory 類別名稱
- 指定 CallbackHandler 類別的 Factory 名稱。