Raccolta collegamenti ricevente richiestaUtilizzare questa pagina per specificare la configurazione di collegamento per ricevere i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
È inoltre possibile utilizzare questi parametri per la convalida del certificato X.509 quando, nella configurazione a livello del server, il metodo di autenticazione è IDAssertion e il tipo ID è X509Certificate. In questi casi, è obbligatorio compilare solo i campi Percorso certificato.
La CA autentica un utente ed emette un certificato. L'API CertPath utilizza il certificato per convalidare la catena di certificati di token di sicurezza formattati X.509 o i certificati sicuri, autofirmati in entrata.
Raccolta archivio certificati contiene una catena di certificati intermedi, non sicuri. L'API CertPath tenta di convalidare tali certificati, i quali si basano sull'ancoraggio sicuro.
I programmi di valutazione ID sicuri vengono utilizzati per autenticare ulteriori identità da un server su un altro server. Ad esempio, un client invia l'identità dell'utente A al server 1 per l'autenticazione. Il Server 1 richiama il downstream sul server 2, asserisce l'identità dell'utente A e include l'ID utente e la password del server 1. Il Server 2 tenta di stabilire l'affidabilità del server 1 autenticando l'ID utente e la password e verificando tale affidabilità in base all'implementazione TrustedIDEvaluator. Se il processo di autenticazione e il controllo dell'affidabilità danno risultati positivi, il server 2 assicura che il server 1 ha autenticato l'utente A ed è stata creata una credenziale per l'utente A sul server 2 per richiamare la richiesta.
Le mappature di login mappano il metodo autenticato sulla configurazione JAAS (Java Authentication and Authorization Service).
Per configurare JAAS, utilizzare la console di gestione e fare clic su Sicurezza > Configurazione JAAS.