Bindung für Anforderungssender
Verwenden Sie diese Seite, um die Bindungskonfiguration für das Senden von Anforderungsnachrichten
für die Web-Services-Sicherheit zu definieren.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei > Web
Services: Sicherheitsbindungen des Clients.
- Klicken Sie
unter "Anforderungssender" auf
Bearbeiten.
-
Signaturdaten
- Die Konfiguration für die Signaturparameter. Die Signaturdaten werden verwendet, um Teile einer Nachricht, die
den Hauptteil (Body) und die Zeitmarke enthalten, zu signieren und zu validieren.
Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der
Konfiguration auf Serverebene als Authentifizierungsmethode IDAssertion und als ID-Type X509Certificate definiert sind.
In solchen Fällen müssen Sie nur das Feld Zertifikatpfad ausfüllen.
-
Verschlüsselungsdaten
- Die Konfiguration für die Ver- und Entschlüsselungsparameter.
Die Verschlüsselungsdaten werden zum Ver- und Entschlüsseln verschiedener Teile einer Nachrichten wie Hauptteil (Body)
und Benutzernamen-Token verwendet.
-
Key Locator
- Eine Liste mit Key-Locator-Objekten, die die Schlüssel für digitale Signatur und Verschlüsselung
aus einer Keystore-Datei oder einem Repository abrufen.
Der Key Locator ordnet einen Namen oder logischen Namen einem Aliasnamen oder eine authentifizierte Identität
einem Schlüssel zu. Dieser logische Name wird zum Suchen eines Schlüssels in einer Key-Locator-Implementierung
verwendet.
-
Anmeldezuordnungen
- Eine Liste von Konfigurationen für die Validierung der Token in eingehenden Nachrichten.
Anmeldezuordnungen ordnen die Authentifizierungsmethode der JAAS-Konfiguration zu.
Verwenden Sie zum Konfigurieren von JAAS die Administrationskonsole. Klicken Sie auf
Sicherheit > JAAS-Konfiguration.