登录映射集合
使用此页面查看用于验证进入消息中令牌的配置列表。登录映射将认证方法映射到 Java 认证和授权服务(JAAS)登录配置,以验证安全性令牌。WebSphere Application Server 中预定义了四种认证方法:BasicAuth、Signature、IDAssertion 和 LTPA。
要查看此管理控制台页面,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 登录映射。
单击新建创建一个登录映射。
单击删除删除一个登录映射。
如果您单击更新运行时,则 Web 服务安全性运行时使用缺省绑定信息更新,该信息包含在先前保存的 ws-security.xml 文件中。在您在此面板上指定认证方法、Java 认证和授权服务(JAAS)配置名称和回调处理程序工厂类名后,您必须完成以下步骤:
单击管理控制台顶部的保存。当您单击保存时,返回到管理控制台主面板。
返回到“登录到映射”集合面板,然后单击更新运行时。
注: 当您单击更新运行时时,对其它 Web 服务进行的配置更改也在 Web 服务安全性运行时中更新。
-
认证方法
- 指定用于验证安全性令牌的认证方法。
以下认证方法是可用的:
-
基本认证
- 基本认证把汗安全性令牌中的用户名和密码。令牌中的信息通过接收服务器认证,并用于创建凭证。
-
Signature
- 当认证方法为 signature 时,发送 X.509 证书作为安全性令牌。对于轻量级目录访问协议(LDAP)注册表,专有名称(DN)映射到基于 LDAP 证书过滤设置的凭证。对于本地 OS 注册表,证书的第一个属性,通常公共名称(CN)直接映射到注册表中的用户标识。
-
IDAssertion
- 身份声明将可信声明(标识)映射到 WebSphere 凭证。此认证方法仅包含安全性令牌中的用户名。其它令牌包含在此消息中,用于信任目的。一旦信任其它令牌后,IDAssertion 令牌用户名映射到凭证。
-
LTPA
- 轻量级第三方认证(LTPA)验证 LTPA 令牌。
-
JAAS 配置名
- 指定 Java 认证和授权服务(JAAS)配置的名称。
-
回调处理程序工厂类名
- 指定 CallbackHandler 类的工厂名。