登入對映配置設定請利用這個頁面來指定用來驗證送入訊息內的安全記號的 Java 鑑別和授權服務 (JAAS) 登入配置設定。
如果要檢視這個管理主控台頁面,請完成下列步驟:
您可以使用任何字串,但字串必須符合服務層次配置中的元素。 以下是保留字,它們有特殊意義:
請利用管理主控台,按一下安全 > JAAS 配置 > 應用程式來指定您的 JAAS 配置。
您必須在這個欄位中實作 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 類別。
| 預設值: | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
如果接受二進位安全記號,這個值就表示元素中的 ValueType 屬性。ValueType 元素用來識別安全記號類型及其名稱空間。 如果接受可延伸標記語言 (XML) 記號,這個值就表示 XML 記號的最上層元素名稱。
如果先前在鑑別方法欄位中指定了保留字,就會忽略這個欄位。
| 資料類型: | 除了非 ASCII 字元的 Unicode 字元,但包括井號 (#)、錢幣符號 (%) 和方括弧 ([ ])。 |
如果接受二進位安全記號,這個值就表示元素中的 ValueType 屬性。ValueType 屬性用來識別安全記號類型及其名稱空間。 如果接受可延伸標記語言 (XML) 記號,這個值就表示 XML 記號的最上層元素名稱。
如果先前在鑑別方法欄位中指定了保留字,就會忽略這個欄位。
![[5.1 版和更新版本]](v51.gif)
您必須在 Nonce 存在期間上限欄位中,指定至少 300 秒。 不過,最大值不能超出伺服器層次或 Cell 層次的 Nonce 快取逾時值欄位所指定的秒數。 您可以按一下伺服器 > 應用程式伺服器 > server_name 來指定伺服器層次的 Nonce 存在期間上限值。 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結。您可以按一下安全 > Web 服務 > 內容來指定 Cell 層次的 Nonce 存在期間上限值。
重要事項:這個畫面的 Nonce 存在期間上限欄位是選用的,只有在指定了 BasicAuth 鑑別方法時才有效。如果您指定另一個鑑別方法,且試圖指定這個欄位的值,就會出現下列錯誤,您必須移除指定的值: 不支援 BasicAuth 以外的鑑別方法使用 Nonce。 如果您指定 BasicAuth,但沒有指定 Nonce 存在期間上限欄位的值,Web 服務安全執行時期會搜尋伺服器層次的 Nonce 存在期間上限值。 如果找不到伺服器層次的值,執行時期會搜尋 Cell 層次。 如果伺服器層次和 Cell 層次的值都找不到,預設值就是 300 秒。
| 預設值 | 300 秒 |
| 範圍 | 300 至 Nonce 快取逾時值秒 |
![[5.1 版和更新版本]](v51.gif)
您必須在 Nonce 時鐘偏差欄位中,指定至少 0 秒。 不過,最大值不能超出這個「登入對映」畫面的 Nonce 存在期間上限所指定的秒數。
重要事項:這個畫面的 Nonce 時鐘偏差欄位是選用的,只有在指定了 BasicAuth 鑑別方法時才有效。如果您指定另一個鑑別方法,且試圖指定這個欄位的值,就會出現下列錯誤,您必須移除指定的值: 不支援 BasicAuth 以外的鑑別方法使用 Nonce。 如果您指定 BasicAuth,但沒有指定 Nonce 時鐘偏差欄位的值,Web 服務安全執行時期會搜尋伺服器層次的 Nonce 時鐘偏差值。 如果找不到伺服器層次的值,執行時期會搜尋 Cell 層次。 如果伺服器層次和 Cell 層次的值都找不到,預設值就是 0 秒。
| 預設值 | 0 秒 |
| 範圍 | 0 至 Nonce 存在期間上限秒 |