请求接收程序绑定集合使用此页面指定用于接收 Web 服务安全性的请求消息的绑定配置。
要查看此管理控制台页面,完成以下步骤:
当在服务器级别配置中,认证方法为 IDAssertion,而标识类型为 X509Certificate 时,您也可以使用这些参数用于 X.509 证书验证。在这种情况下,您必须仅填充证书路径字段。
认证中心认证用户,并发出证书。 CertPath API 使用此证书验证进入的 X.509 格式安全性令牌,或可信的子签署证书的证书链。
集合证书存储包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。
可信标识求值程序用于将其它身份从一个服务器认证到另一个服务器。例如,客户机发送用户 A 的身份到服务器 1,以进行认证。服务器 1 下行调用到服务器 2、断言用户 A 的身份,并包含服务器 1 的用户标识和密码。服务器 2 通过认证其用户标识和密码,并检查基于 TrustedIDEvaluator 实现的信任,以建立与服务 1 的信任。如果认证过程和信任检查成功,则服务器 2 信任服务器 1 已认证用户 A,并在服务器 2 上为用户 A 创建凭证,以调用请求。
登录映射将认证方法映射到 Java 认证和授权服务(JAAS)配置。
要配置 JAAS,使用管理控制台,并单击安全性 > JAAS 配置。