Anmeldezuordnungen
Verwenden Sie diese Seite, um eine Liste von Konfigurationen für die Validierung
von Sicherheits-Token in eingehenden Nachrichten anzuzeigen. Anmeldezuordnungen ordnen eine Authentifizierungsmethode
zu einer JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) für die Validierung des Sicherheits-Token
zu. Es sind vier Authentifizierungsmethoden in WebSphere Application Server vordefiniert:
BasicAuth, Signature, IDAssertion und LTPA.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Server > AnwendungsserverServername.
- Klicken Sie unter "Weitere Merkmale"
auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.
Klicken Sie auf Neu, um eine Anmeldezuordnung zu erstellen.
Klicken Sie auf Löschen, um eine Anmeldezuordnung zu löschen.
Wenn Sie auf Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Services-Sicherheit
mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei ws-security.xml enthalten sind.
Wenn Sie in dieser Anzeige die Authentifizierungsmethode, den JAAS-Konfigurationsnamen (Java Authentication and Authorization Service)
und den Klassennamen der Callback-Handler-Factory angeben, müssen Sie die folgenden Schritte ausführen:
Klicken Sie oben in der Administrationskonsole auf Speichern. Nachdem Sie auf Speichern geklickt haben, erscheint die Hauptanzeige der Administrationskonsole.
Kehren Sie in die Anzeige "Anmeldezuordnungen" zurück und klicken Sie auf Laufzeit aktualisieren.
Anmerkung: Wenn Sie auf Laufzeit aktualisieren klicken,
werden die an den anderen Webservices vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von
Web Services aktualisiert.
-
Authentifizierungsmethode
- Die für die Validierung der Sicherheits-Token zu verwendende Authentifizierungsmethode.
Die folgenden Authentifizierungsmethoden sind verfügbar:
-
BasicAuth
- Bei der Basisauthentifizierung sind im Sicherheits-Token eine Benutzer-ID und ein Kennwort enthalten. Die
Informationen im Token werden vom Empfangsserver authentifiziert und zum Erstellen eines Berechtigungsnachweises
verwendet.
-
Signature
- Wenn "Signature" als Authentifizierungsmethode definiert ist, wird ein X.509-Zertifikat als Sicherheits-Token gesendet.
Für LDAP-Registrys wird der definierte Name (DN) einem Berechtigungsnachweis
zugeordnet, der auf den Filtereinstellungen für LDAP-Zertifikate basiert. Bei LocalOS-Registrys wird das erste
Attribut des Zertifikats, in der Regel der allgemeine Name (CN, Common Name) direkt einer Benutzer-ID in der Registry
zugeordnet.
-
IDAssertion
- Bei der Identitätszusicherung wird eine als vertrauenswürdig eingestufte Identität (ID) einem
WebSphere-Berechtigungsnachweis zugeordnet. Bei dieser Authentifizierungsmethode enthält das Sicherheits-Token
nur einen Benutzernamen. Ein weiteres Token ist aus Vertrauensgründen in der Nachricht enthalten. Sobald
das zusätzliche Token als vertrauenswürdig eingestuft wurde, wird der Benutzername im IDAssertion-Token
einem Berechtigungsnachweis zugeordnet.
-
LTPA
- Lightweight Third Party Authentication (LTPA) validiert LTPA-Token.
-
Name der JAAS-Konfiguration
- Der Name der JAAS-Konfiguration (Java Authentication and Authorization
Service).
-
Klassenname der Callback-Handler-Factory
- Der Name der Factory für die CallbackHandler-Klasse.