[修正套件 5.0.2 和更新版本]登入對映集合

請利用這個頁面來檢視用來驗證送入訊息內的安全記號之配置清單。 登入對映會將鑑別方法對映至 Java 鑑別和授權服務 (JAAS) 登入配置,以驗證安全記號。 在 WebSphere Application Server 中,預先定義了四個鑑別方法:BasicAuth、Signature、IDAssertion 和 LTPA。

如果要檢視這個管理主控台頁面,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映

按一下新建來建立登入對映。

按一下刪除來刪除登入對映。

如果您按一下更新執行時期,就會利用先前儲存的 ws-security.xml 檔所包含的預設連結資訊來更新 Web 服務安全執行時期。 在這個畫面中指定鑑別方法、Java 鑑別和授權服務 (JAAS) 配置名稱和回呼處理常式 Factory 類別名稱之後,您必須完成下列步驟:

按一下管理主控台頂端的儲存。 當您按一下儲存時,您會返回管理主控台起始畫面。

請返回「登入對映」集合畫面,按一下更新執行時期

附註: 當您按一下更新執行時期時,也會在 Web 服務安全執行時期中更新其他 Web 服務的配置變更。

鑑別方法
指定用來驗證安全記號的鑑別方法。

以下是可用的鑑別方法:

BasicAuth
基本鑑別包括安全記號中的使用者名稱和密碼。 記號中的資訊由接收端伺服器來鑑別,它用來建立憑證。
簽章
當鑑別方法是簽章時,會傳送 X.509 憑證來作為安全記號。 如果是輕裝備目錄存取通訊協定 (LDAP) 登錄,識別名稱 (DN) 會對映至以 LDAP 憑證過濾器設定為基礎的憑證。 如果是本端 OS 登錄,憑證的第一個屬性(通常是共用名稱 (CN))會直接對映至登錄中的使用者 ID。
IDAssertion
身分確認會將授信身分 (ID) 對映至 WebSphere 認證。 這個鑑別方法的安全記號中只併入使用者名稱。 為了信任,訊息中會併入其他記號。 其他記號獲得授信之後,就會將 IDAssertion 記號使用者名稱對映至認證。
LTPA
小型認証機構 (LTPA) 會驗證 LTPA 記號。

JAAS 配置名稱
指定 Java 鑑別和授權服務 (JAAS) 配置的名稱。
回呼處理常式 Factory 類別名稱
指定 CallbackHandler 類別的 Factory 名稱。

相關資訊

登入對映配置設定