[Release 5.1 and later]Web 服务:Web 服务安全性集合的缺省绑定

使用此页面配置服务器级别上的现时标志和管理信任锚、集合证书存储、密钥定位器、可信标识求值程序和登录映射的缺省绑定。

要查看此管理控制台页面,单击服务器 > 应用程序服务器 > server_name。在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定

当您开始定义 Web 服务安全性的缺省绑定前,阅读 Web 服务文档。

要定义服务器绑定,完成以下步骤:

  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块 > URI_file_name> Web 服务:服务器安全性绑定

要定义客户机绑定,完成以下步骤:

  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块 > URI_file_name> Web 服务:客户机安全性绑定

[Release 5.1 and later]现时标志是嵌入在消息中帮助停止用户名标记重复未授权的攻击的唯一加密数字。 在基本 WebSphere Application Server 环境中,您必须指定服务器级别的现时标志高速缓存超时现时标志最大寿命现时标志偏移字段的值。

缺省绑定配置提供一个中央位置,其中定义可重用绑定信息。应用程序绑定文件可引用缺省绑定配置中包含的信息。

现时标志高速缓存超时   [Release 5.1 and later]
指定服务器上高速缓存的现时标志的超时值(以秒计)。现时标志是随机生成的值。

您必须为现时标志高速缓存超时字段指定最小 300 秒的值。 然而,如果您未指定值,则缺省是 600 秒。

现时标志高速缓存超时字段对基本 WebSphere Application Server 环境是必需的。

如果您更改现时标志高速缓存超时值,则您必须重新启动 WebSphere Application Server 以使更改生效。

缺省 600 秒
最小值 300 秒
现时标志最大寿命   [Release 5.1 and later]
指定时间戳记到期之前的缺省时间(以秒计)。现时标志是随机生成的值。

您必须为现时标志最大寿命字段指定最小 300 秒的值。 然而,最大值不能超过在服务器级别的现时标志高速缓存超时字段中指定的秒数。如果您未指定值,则缺省是 300 秒。为服务器级别现时标志最大寿命字段设置的值不能超过为单元级别设置的现时标志最大寿命值,您可以通过单击安全性 > Web 服务 > 属性访问。

现时标志最大寿命字段对基本 WebSphere Application Server 环境是必需的。

缺省 300 秒
范围 300 到现时标志高速缓存超时秒数
现时标志时钟偏移   [Release 5.1 and later]
指定当 WebSphere Application Server 检查消息新鲜度时要考虑的缺省时钟偏移值(以秒计)。现时标志是随机生成的值。

您必须为现时标志时钟偏移字段指定最小 0 秒的值。 然而,最大值不能超过在现时标志最大寿命字段中指定秒数。如果您未指定值,则缺省是 0 秒。

现时标志时钟偏移字段对基本 WebSphere Application Server 环境是必需的。

缺省 0 秒
范围 0 到现时标志最大寿命秒数
信任锚   [Fix Pack 5.0.2 and later]
指定包含子签署或认证中心(CA)发出的可信根证书的密钥存储对象列表。

认证中心认证用户,并发出证书。 在发出证书后,包含这些证书的密钥存储对象使用证书路径的证书或进入 X.509 格式安全性令牌的证书链验证。

集合证书存储   [Fix Pack 5.0.2 and later]
指定不可信的中间证书文件列表。

集合证书存储包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。

Key 定位器   [Fix Pack 5.0.2 and later]
指定从密钥存储文件或库检索数字签名和加密的密钥的密钥定位器对象列表。 密钥定位器映射名称或逻辑名到别名,或映射已认证身份到密钥。此逻辑名用于在密钥定位器实现中定位密钥。
可信标识求值程序   [Fix Pack 5.0.2 and later]
指定确定是信任身份声明权限,还是信任消息发送程序的可信标识求值程序列表。

可信标识求值程序用于将其它身份从一个服务器认证到另一个服务器。例如,客户机发送用户 A 的身份到服务器 1,以进行认证。服务器 1 下行调用到服务器 2、断言用户 A 的身份,并包含服务器 1 的用户标识和密码。服务器 2 通过认证其用户标识和密码,并检查基于 TrustedIDEvaluator 实现的信任,以建立与服务 1 的信任。如果认证过程和信任检查成功,则服务器 2 信任服务器 1 已认证用户 A,并在服务器 2 上为用户 A 创建凭证,以调用请求。

登录映射   [Fix Pack 5.0.2 and later]
指定用于验证进入消息中令牌的配置列表。

登录映射将认证方法映射到 Java 认证和授权服务(JAAS)配置。

要配置 JAAS,使用管理控制台,并单击安全性 > JAAS 配置

相关信息

信任锚集合
集合证书存储集合
密钥定位器集合
可信标识求值程序集合
登录映射集合
登录映射配置设置