登录映射配置设置使用此页面指定用于验证进入消息内安全性令牌的 Java 认证和授权服务(JAAS)登录配置设置。
要查看此管理控制台页面,完成以下步骤:
您可使用任何字符串,但是字符串必须与服务级别配置中的元素相匹配。下列字是保留的且有特殊含义:
使用管理控制台,通过单击安全性 > JAAS 配置 > 应用程序指定 JAAS 配置。
您必须在该字段中实现 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 类。
| 缺省: | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。值类型元素标识安全性令牌及其名称空间的类型。如果接受可扩展标记语言(XML)令牌,此值表示 XML 令牌的顶级元素名称。
如果先前在认证方法字段中指定了保留字,则忽略此字段。
| 数据类型: | 除了非 ASCII 字符外的 Unicode 字符,但是包含井号(#)、百分号(%)和方括号([ ])。 |
如果接受二进制安全性令牌,此值表示元素中的 ValueType 属性。ValueType 属性标识安全性令牌及其名称空间的类型。如果接受可扩展标记语言(XML)令牌,此值表示 XML 令牌的顶级元素名称。
如果先前在认证方法字段中指定了保留字,则忽略此字段。
![[Release 5.1 and later]](v51.gif)
您必须为现时标志最大寿命字段指定最小 300 秒的值。然而,最大值不能超过在服务器级别或单元级别的现时标志高速缓存超时字段中指定的秒数。您可通过单击服务器 > 应用程序服务器 > server_name 指定服务器级别的现时标志最大寿命值。在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定。您可以通过单击安全性 > Web 服务 > 属性指定单元级别的现时标志最大寿命值。
重要注意事项:此面板上的现时标志最大寿命字段是可选的,且仅当指定 BasicAuth 认证方法时才有效。如果您指定另一种认证方法并尝试为该字段指定值,会显示以下错误消息且您必须除去指定的值:除 BasicAuth 之外的认证方法不支持现时标志。如果您指定 BasicAuth,但没有为现时标志最大寿命字段指定值,Web 服务安全性运行时在服务器级别上搜索现时标志最大寿命值。如果没有在服务器级别上找到值,则运行时搜索单元级别。如果没有在服务器级别或单元级别上找到值,则缺省值为 300 秒。
| 缺省值 | 300 秒 |
| 范围 | 300 到现时标志高速缓存超时秒数 |
![[Release 5.1 and later]](v51.gif)
您必须为现时标志时钟偏移字段指定最小 0 秒的值。然而,最大值不能超过在此“登录映射”面板上的现时标志最大寿命中指定的秒数。
重要注意事项:此面板上的现时标志时钟偏移字段是可选的,且仅当指定 BasicAuth 认证方法时才有效。如果您指定另一种认证方法并尝试为该字段指定值,会显示以下错误消息且您必须除去指定的值:除 BasicAuth 之外的认证方法不支持现时标志。如果您指定 BasicAuth,但没有为现时标志时钟偏移字段指定值,Web 服务安全性运行时在服务器级别上搜索现时标志时钟偏移值。如果没有在服务器级别上找到值,则运行时搜索单元级别。如果没有在服务器级别或单元级别上找到值,则缺省值为 0 秒。
| 缺省值 | 0 秒 |
| 范围 | 0 到现时标志最大寿命秒数 |