Raccolta mappature di login
Utilizzare questa pagina per visualizzare un elenco di configurazioni per la convalida dei token di sicurezza all'interno dei messaggi in entrata. Le mappature di login mappano il metodo autenticato sulla configurazione di login JAAS (Java Authentication and Authorization Service) per convalidare il token di sicurezza. In WebSphere Application Server sono disponibili quattro metodi di autenticazione predefiniti: BasicAuth, Signature, IDAssertion e LTPA.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
- Fare clic su Server > Server delle applicazioni > nome_server.
- In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security) > Mappature del login.
Fare clic su Nuovo per creare una mappatura di login.
Fare clic su Elimina per eliminare una mappatura di login.
Se si fa clic su Aggiorna runtime, il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) viene aggiornato con le informazioni di collegamento predefinite, contenute nel file ws-security.xml, salvato in precedenza. Dopo aver specificato il metodo di autenticazione, il nome di configurazione JAAS (Java
Authentication and Authorization Service) e il nome classi di produzione gestore richiamate su
questo pannello, è necessario completare le seguenti procedure.
Fare clic su Salva nella parte superiore della console di gestione. Facendo clic su Salva, si torna al pannello principale della console di
gestione.
Tornare al pannello di raccolta Mappature di login e fare clic su Aggiorna runtime.
Nota: Quando si fa clic su Aggiorna
runtime, anche le modifiche di configurazione apportate agli altri servizi Web vengono
aggiornate nel runtime di sicurezza dei servizi Web (WS-Security, Web Services Security).
-
Metodo di autenticazione
- Specifica il metodo di autenticazione utilizzato per convalidare i token di sicurezza.
Sono disponibili i seguenti metodi di autenticazione:
-
BasicAuth
- L'autenticazione di base include un nome utente e una password nel token di sicurezza. Le informazioni contenute nel token sono autenticate dal server ricevente e vengono utilizzate per creare una credenziale.
-
Signature
- Quando il metodo di autenticazione è signature, viene inviato un certificato X.509 come token di sicurezza. Per i registri LDAP (Lightweight Directory Access Protocol), il DN (distinguished name) viene mappato su una credenziale, la quale si basa sulle impostazioni di filtro del certificato LDAP. Per i registri OS locali, il primo attributo del certificato, generalmente il CN (common
name), viene mappato direttamente su un ID utente presente nel registro.
-
IDAssertion
- Asserzione di identità mappa un'identità (ID) sicura su una credenziale WebSphere.
Questo metodo di autenticazione include solo il nome utente nel token di sicurezza.
Per motivi di sicurezza, nel messaggio viene incluso un ulteriore token. Una volta che il token è stato reso affidabile, il nome utente del token Asserzione identità viene mappato su una credenziale.
-
LTPA
- LTPA (Lightweight Third Party Authentication) convalida un token LTPA.
-
Nome di configurazione JAAS
- Specifica il nome della configurazione JAAS (Java Authentication and Authorization Service).
-
Nome classi di produzione gestore richiamate
- Specifica il nome della produzione per la classe CallbackHandler.