Bindung für AnforderungsempfängerVerwenden Sie diese Seite, um die Bindungskonfiguration für den Empfang von Anforderungsnachrichten für die Web-Services-Sicherheit zu definieren.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene als Authentifizierungsmethode IDAssertion und als ID-Typ X509Certificate definiert sind. In solchen Fällen müssen Sie nur das Feld Zertifikatpfad ausfüllen.
Die Zertifizierungsinstanz authentifiziert einen Benutzer und stellt ein Zertifikat aus. Die API CertPath verwendet die Zertifikate, um die Zertifizierungskette der eingehenden, Sicherheits-Token im X.509-Format oder der gesicherten, selbst unterzeichneten Zertifikate zu validieren.
Der Collection Certificate Store enthält eine Kette ungesicherter, temporärer Zertifikate. Die API CertPath versucht, diese Zertifikate zu validieren, die auf dem Trust Anchor basieren.
Die Trusted ID Evaluator werden verwendet, um weitere Identitäten zwischen Servern zu authentifizieren. Beispiel: Ein Client sendet die Identität von Benutzer A zur Authentifizierung an den Server 1. Server 1 setzt Aufrufe an den Server 2 ab (Downstream), sichert die Identität von Benutzer A zu und fügt Benutzer-ID und Kennwort von Server 1 hinzu. Server 2 versucht, das Vertrauensverhältnis zu Server 1 herzustellen, indem er dessen Benutzer-ID und Kennwort authentifiziert und basierend auf der TrustedIDEvaluator-Implementierung die Vertrauenswürdigkeit prüft. Wenn der Authentifizierungsprozess und die Vertrauensprüfung erfolgreich verlaufen, vertraut Server 2 darauf, dass Server 1 Benutzer A authentifiziert hat, und es wird ein Berechtigungsnachweis für Benutzer A in Server 2 erstellt, so dass dieser die Anforderung absetzen kann.
Anmeldezuordnungen ordnen die Authentifizierungsmethode der JAAS-Konfiguration zu.
Verwenden Sie zum Konfigurieren von JAAS die Administrationskonsole. Klicken Sie auf Sicherheit > JAAS-Konfiguration.