[Fix Pack 5.0.2 and later]请求接收程序绑定集合

使用此页面指定用于接收 Web 服务安全性的请求消息的绑定配置。

要查看此管理控制台页面,完成以下步骤:

  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:服务器安全性绑定
  3. 在“请求接收程序绑定”下,单击编辑

签名信息
指定用于签名参数的配置。签名信息用于签署和验证包含主体、时间戳记和用户名令牌的消息部分。

当在服务器级别配置中,认证方法为 IDAssertion,而标识类型为 X509Certificate 时,您也可以使用这些参数用于 X.509 证书验证。在这种情况下,您必须仅填充证书路径字段。

加密信息
指定用于加密和解密参数的配置。 此配置用于加密和解密包含主体和用户名令牌的消息部分。
信任锚
指定包含由认证中心(CA)所发出的可信根证书的密钥存储对象列表。

认证中心认证用户,并发出证书。 CertPath API 使用此证书验证进入的 X.509 格式安全性令牌,或可信的子签署证书的证书链。

集合证书存储
指定不可信的中间证书文件列表。

集合证书存储包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。

Key 定位器
指定从密钥存储文件或库检索数字签名和加密的密钥的密钥定位器对象列表。 密钥定位器映射名称或逻辑名到别名,或映射已认证身份到密钥。此逻辑名用于在密钥定位器实现中定位密钥。
可信标识求值程序
指定确定是信任身份声明权限,还是信任消息发送程序的可信标识求值程序列表。

可信标识求值程序用于将其它身份从一个服务器认证到另一个服务器。例如,客户机发送用户 A 的身份到服务器 1,以进行认证。服务器 1 下行调用到服务器 2、断言用户 A 的身份,并包含服务器 1 的用户标识和密码。服务器 2 通过认证其用户标识和密码,并检查基于 TrustedIDEvaluator 实现的信任,以建立与服务 1 的信任。如果认证过程和信任检查成功,则服务器 2 信任服务器 1 已认证用户 A,并在服务器 2 上为用户 A 创建凭证,以调用请求。

登录映射
指定用于验证进入消息中令牌的配置列表。

登录映射将认证方法映射到 Java 认证和授权服务(JAAS)配置。

要配置 JAAS,使用管理控制台,并单击安全性 > JAAS 配置

相关信息

加密信息集合