Konfigurationseinstellungen für die AnmeldezuordnungVerwenden Sie diese Seite, um die Einstellungen für die JAAS-Anmeldekonfiguration anzugeben, die zum Validieren der Sicherheits-Token in eingehenden Nachrichten verwendet werden soll.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
Sie können jede Zeichenfolge verwenden, aber die Zeichenfolge muss dem Element in der Konfiguration auf Serviceebene entsprechen. Die folgenden Wörter sind reserviert und haben Sonderbedeutungen:
Geben Sie Ihre JAAS-Konfigurationen in der Administrationskonsole an. Klicken Sie dazu auf Sicherheit > JAAS-Konfiguration > Anwendung.
Sie müssen in diesem Feld die Klasse com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory implementieren.
| Standardwert | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
Wenn binäre Sicherheits-Token akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Element ValueType gibt den Typ des Sicherheits-Token und dessen Namespace an. Wenn XML-Token (eXtensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
Falls im Feld Authentifizierungsmethode eines der reservierten Wörter angegeben wurde, wird dieses Feld ignoriert.
| Datentyp | Unicode-Zeichen außer Nicht-ASCII-Zeichen, aber einschließlich des Nummernzeichens (#), des Prozentzeichens (%) und der eckigen Klammern ([ ]). |
Wenn binäre Sicherheits-Token akzeptiert werden, muss der Wert das Attribut ValueType im Element enthalten. Das Attribut ValueType gibt den Typ des Sicherheits-Token und dessen Namespace an. Wenn XML-Token (eXtensible Markup Language) akzeptiert werden, gibt der Wert den Namen des Elements der höchsten ebene des XML-Token an.
Falls im Feld Authentifizierungsmethode eines der reservierten Wörter angegeben wurde, wird dieses Feld ignoriert.
![[Release 5.1 und höher]](v51.gif)
Sie müssen im Feld Maximale Nonce-Dauer einen Mindestwert von 300 Sekunden angeben. Der Maximalwert darf jedoch nicht das auf Server- oder Zellenebene angegebene Cache-Zeitlimit für Nonce überschreiten. Zum Festlegen des Wertes für die maximale Nonce-Dauer auf Serverebene klicken Sie auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für Web-Services-Sicherheit. Zum Festleegn des Wertes für die maximale Nonce-Dauer auf Zellenebene klicken Sie auf Sicherheit > Web Services > Merkmale.
Wichtige Information: Das Feld Maximale Nonce-Dauer in dieser Anzeige ist optional und nur gültig, wenn als Authentifizierungsmethode BasicAuth definiert ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die folgende Fehlernachricht angezeigt: Nonce wird nur für die Authentifizierungsmethode BasicAuth unterstützt. In diesem Fall müssen Sie den angegebenen Wert entfernen. Falls Sie BasicAuth angeben, aber im Feld Maximale Nonce-Dauer keinen Wert festlegen, sucht die Laufzeit der Web-Services-Sicherheit einen Wert für die maximale Nonce-Dauer auf Serverebene. Sollte auf Serverebene kein Wert definiert sein, sucht die Laufzeit den Wert auf Zellenebene. Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 300 Sekunden verwendet.
| Standardwert | 300 Sekunden |
| Bereich | 300 Sekunden bis Sekunden des Cache-Zeitlimits für Nonce |
![[Release 5.1 und höher]](v51.gif)
Sie müssen im Feld Zeitliche Abweichung für Nonce einen Mindestwert von 0 Sekunden angeben. Der Maximalwert darf jedoch nicht die Anzahl der in der Anzeige "Anmeldezuordnungen" im Feld Maximale Nonce-Dauer angegebenen Sekunden überschreiten.
Wichtige Information: Das Feld Zeitliche Abweichung für Nonce in dieser Anzeige ist optional und nur gültig, wenn als Authentifizierungsmethode BasicAuth definiert ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die folgende Fehlernachricht angezeigt: Nonce wird nur für die Authentifizierungsmethode BasicAuth unterstützt. In diesem Fall müssen Sie den angegebenen Wert entfernen. Falls Sie BasicAuth angeben, aber im Feld Zeitliche Abweichung für Nonce keinen Wert festlegen, sucht die Laufzeit der Web-Services-Sicherheit einen Wert für die zeitliche Abweichung für Nonce auf Serverebene. Sollte auf Serverebene kein Wert definiert sein, sucht die Laufzeit den Wert auf Zellenebene. Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 0 Sekunden verwendet.
| Standardwert | 0 Sekunden |
| Bereich | 0 Sekunden bis Maximale Nonce-Dauer |