要求接收端連結集合請利用這個頁面來指定接收 Web 服務安全的要求訊息之連結配置。
如果要檢視這個管理主控台頁面,請完成下列步驟:
當伺服器層次的鑑別方法是 IDAssertion 且 ID 類型是 X509Certificate 時,您也可以在 X.509 憑證驗證上使用這些參數。 在這些情況下,您只需要填入憑證路徑欄位。
憑證管理中心會鑑別使用者和發出憑證。CertPath API 利用憑證來驗證送入的 X.509 格式安全記號或自行簽章授信憑證的憑證鏈。
集合憑證儲存庫含有中間非授信憑證鏈。CertPath 會試圖驗證以信任錨點為基礎的這些憑證。
授信 ID 求值運算元用來使某伺服器的其他身分接受另一伺服器的鑑別。 比方說,用戶端將 A 使用者的身分傳給 1 伺服器來鑑別。 1 伺服器呼叫下游伺服器 2,確認 A 使用者的身分,且併入 1 伺服器的使用者 ID 和密碼。 2 伺服器試圖鑑別 1 伺服器的使用者 ID 和密碼並根據 TrustedIDEvaluator 實作來進行信任檢查,以建立與 1 伺服器的信任關係。 如果鑑別程序和信任檢查順利完成,2 伺服器會相信 1 伺服器已鑑別 A 使用者,這時會在 2 伺服器建立 A 使用者的認證來呼叫要求。
登入對映會將鑑別方法對映至 Java 鑑別和授權服務 (JAAS) 配置。
如果要配置 JAAS,請使用管理主控台,按一下安全 > JAAS 配置。