Konfigurationseinstellungen für die Anmeldebindungen
Verwenden Sie diese Seite, um die Ver- und Entschlüsselungsparameter zu konfigurieren.
Das Pluggable-Token verwendet das JAAS-CallBackHandler-Interface
(javax.security.auth.callback.CallBackHandler), um das Token zu generieren, das in die Nachricht eingefügt wird. Die folgende Liste beschreibt
die Implementierungen der CallBack-Unterstützung:
-
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Diese
Implementierung wird zum Generieren von binären Token verwendet, die als
<wsse:BinarySecurityToken/@ValueType> in die Nachricht eingefügt werden.
-
javax.security.auth.callback.NameCallback and javax.security.auth.callback.NameCallback
- Diese Implementierung wird für das Generieren von Benutzernamen-Token verwendet, die als
<wsse:UsernameToken> in die Nachricht eingefügt werden.
-
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Diese Implementierung wird zum Generieren von XML-Token (eXtensible Markup Language) verwendet, die als Element <SAML:
Assertion> in die Nachricht eingefügt werden.
-
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Diese Implementierung
wird verwendet, um die in der Bindungsdatei angegebenen Merkmale abzurufen.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodul > Name_der_URI-Datei> Web Services: Sicherheitsbindungen
des Clients.
- Klicken Sie unter "Bindungen des Anforderungssenders" auf Bearbeiten > Anmeldebindung.
Wenn die Verschlüsselungsdaten nicht verfügbar sind, wählen Sie Keine aus.
Wenn die Verschlüsselungsdaten verfügbar sind, wählen Sie
Dedizierte Anmeldebindung aus und geben Sie in den folgenden Feldern die Konfiguration an:
-
Authentifizierungsmethode
- Der eindeutige Name der Authentifizierungsmethode.
-
Callback-Handler
- Der Name des Callback-Handler. Der Callback-Handler muss das Interface
javax.security.auth.callback.CallbackHandler implementieren.
-
Benutzer-ID für Basisauthentifizierung
- Der Benutzername für die Basisauthentifizierung. Mit der Basisauthentifizierung können Sie
eine Benutzer-ID und ein Kennwort in der Bindungsdatei definieren.
-
Kennwort für Basisauthentifizierung
- Das Kennwort für Basisauthentifizierung.
-
URI des Token-Typs
- Der URI (Uniform Resource Identifier) für den Token-Typ.
Diese Informationen werden als
<wsse:BinarySecurityToken>/ValueType für das XML-Token <SAML:
Assertion> eingefügt.
-
Lokaler Name des Token-Typs
- Der lokale Name für den Token-Typ. Diese Informationen werden als
<wsse:BinarySecurityToken>/ValueType für das XML-Token <SAML:
Assertion> eingefügt.