[Release 5.1 und höher]Konfigurationseinstellungen für die Anmeldezuordnung

Verwenden Sie diese Seite, um die Einstellungen für die JAAS-Anmeldekonfiguration anzugeben, die zum Validieren der Sicherheits-Token in eingehenden Nachrichten verwendet werden soll.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web > Anmeldezuordnungen > Neu.

Authentifizierungsmethode
Die Methode für die Authentifizierung.

Sie können jede Zeichenfolge verwenden, aber die Zeichenfolge muss dem Element in der Konfiguration auf Serviceebene entsprechen. Die folgenden Wörter sind reserviert und haben Sonderbedeutungen:

BasicAuth
Es wird ein Benutzername und ein Kennwort verwendet.
IDAssertion
Es wird nur ein Benutzername verwendet, aber beim Empfangsserver muss durch einen TrustedIDevaluator eine zusätzliche Vertrauensebene eingerichtet werden.
Signature
Es wird der definierte Name (DN, Distinguished Name) des Unterzeichners verwendet.
LTPA
Token validieren

Name der JAAS-Konfiguration
Der Name der JAAS-Konfiguration (Java Authentication and Authorization Service).

Geben Sie Ihre JAAS-Konfigurationen in der Administrationskonsole an. Klicken Sie dazu auf Sicherheit > JAAS-Konfiguration > Anwendung.

Klassenname der Callback-Handler-Factory
Der Name der Factory für die CallbackHandler-Klasse.

Sie müssen in diesem Feld die Klasse com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory implementieren.

Standardwert com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
URI des Token-Typs
Der Namespace-URI, der den Typ der akzeptierten Sicherheits-Token angibt.

Wenn binäre Sicherheits-Token akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheits-Token und dessen Namespace an. Wenn XML-Token (eXtensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.

Falls im Feld Authentifizierungsmethode eines der reservierten Wörter angegeben wurde, wird dieses Feld ignoriert.

Datentyp Unicode-Zeichen außer Nicht-ASCII-Zeichen, aber einschließlich des Nummernzeichens (#), des Prozentzeichens (%) und der eckigen Klammern ([ ]).
Lokaler Name des Token-Typs
Der lokale Name für den Typ des Sicherheits-Token, z. B. X509v3.

Wenn binäre Sicherheits-Token akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Attribut ValueType gibt den Typ des Sicherheits-Token und dessen Namespace an. Wenn XML-Token (eXtensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.

Falls im Feld Authentifizierungsmethode eines der reservierten Wörter angegeben wurde, wird dieses Feld ignoriert.

Maximale Nonce-Dauer   [Release 5.1 und höher]
Verfallsdatum für Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.

Sie müssen im Feld Maximale Nonce-Dauer einen Mindestwert von 300 Sekunden angeben. Der Maximalwert darf jedoch nicht das auf Server- oder Zellenebene angegebene Cache-Zeitlimit für Nonce überschreiten. Zum Festlegen des Wertes für die maximale Nonce-Dauer auf Serverebene klicken Sie auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für Web-Services-Sicherheit. Zum Festleegn des Wertes für die maximale Nonce-Dauer auf Zellenebene klicken Sie auf Sicherheit > Web Services > Merkmale.

Wichtige Information: Das Feld Maximale Nonce-Dauer in dieser Anzeige ist optional und nur gültig, wenn als Authentifizierungsmethode BasicAuth definiert ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die folgende Fehlernachricht angezeigt: Nonce wird nur für die Authentifizierungsmethode BasicAuth unterstützt. In diesem Fall müssen Sie den angegebenen Wert entfernen. Falls Sie BasicAuth angeben, aber im Feld Maximale Nonce-Dauer keinen Wert festlegen, sucht die Laufzeit der Web-Services-Sicherheit einen Wert für die maximale Nonce-Dauer auf Serverebene. Sollte auf Serverebene kein Wert definiert sein, sucht die Laufzeit den Wert auf Zellenebene. Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 300 Sekunden verwendet.

Standardwert 300 Sekunden
Bereich 300 Sekunden bis Sekunden des Cache-Zeitlimits für Nonce
Zeitliche Abweichung für Nonce   [Release 5.1 und höher]
Gibt die zeitliche Abweichung an, die WebSphere Application Server berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.

Sie müssen im Feld Zeitliche Abweichung für Nonce einen Mindestwert von 0 Sekunden angeben. Der Maximalwert darf jedoch nicht die Anzahl der in der Anzeige "Anmeldezuordnungen" im Feld Maximale Nonce-Dauer angegebenen Sekunden überschreiten.

Wichtige Information: Das Feld Zeitliche Abweichung für Nonce in dieser Anzeige ist optional und nur gültig, wenn als Authentifizierungsmethode BasicAuth definiert ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die folgende Fehlernachricht angezeigt: Nonce wird nur für die Authentifizierungsmethode BasicAuth unterstützt. In diesem Fall müssen Sie den angegebenen Wert entfernen. Falls Sie BasicAuth angeben, aber im Feld Zeitliche Abweichung für Nonce keinen Wert festlegen, sucht die Laufzeit der Web-Services-Sicherheit einen Wert für die zeitliche Abweichung für Nonce auf Serverebene. Sollte auf Serverebene kein Wert definiert sein, sucht die Laufzeit den Wert auf Zellenebene. Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 0 Sekunden verwendet.

Standardwert 0 Sekunden
Bereich 0 Sekunden bis Maximale Nonce-Dauer

Zugehörige Informationen

Anmeldezuordnungen
Nonce-Merkmale auf Zellenebene