Web 服务:Web 服务安全性集合的缺省绑定使用此页面配置服务器级别上的现时标志和管理信任锚、集合证书存储、密钥定位器、可信标识求值程序和登录映射的缺省绑定。
要查看此管理控制台页面,单击服务器 > 应用程序服务器 > server_name。在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定。
当您开始定义 Web 服务安全性的缺省绑定前,阅读 Web 服务文档。
要定义服务器绑定,完成以下步骤:
要定义客户机绑定,完成以下步骤:
现时标志是嵌入在消息中帮助停止用户名标记重复未授权的攻击的唯一加密数字。
在基本 WebSphere Application Server 环境中,您必须指定服务器级别的现时标志高速缓存超时、现时标志最大寿命和现时标志偏移字段的值。
缺省绑定配置提供一个中央位置,其中定义可重用绑定信息。应用程序绑定文件可引用缺省绑定配置中包含的信息。
![[Release 5.1 and later]](v51.gif)
您必须为现时标志高速缓存超时字段指定最小 300 秒的值。 然而,如果您未指定值,则缺省是 600 秒。
现时标志高速缓存超时字段对基本 WebSphere Application Server 环境是必需的。
如果您更改现时标志高速缓存超时值,则您必须重新启动 WebSphere Application Server 以使更改生效。
| 缺省 | 600 秒 |
| 最小值 | 300 秒 |
![[Release 5.1 and later]](v51.gif)
您必须为现时标志最大寿命字段指定最小 300 秒的值。 然而,最大值不能超过在服务器级别的现时标志高速缓存超时字段中指定的秒数。如果您未指定值,则缺省是 300 秒。为服务器级别现时标志最大寿命字段设置的值不能超过为单元级别设置的现时标志最大寿命值,您可以通过单击安全性 > Web 服务 > 属性访问。
现时标志最大寿命字段对基本 WebSphere Application Server 环境是必需的。
| 缺省 | 300 秒 |
| 范围 | 300 到现时标志高速缓存超时秒数 |
![[Release 5.1 and later]](v51.gif)
您必须为现时标志时钟偏移字段指定最小 0 秒的值。 然而,最大值不能超过在现时标志最大寿命字段中指定秒数。如果您未指定值,则缺省是 0 秒。
现时标志时钟偏移字段对基本 WebSphere Application Server 环境是必需的。
| 缺省 | 0 秒 |
| 范围 | 0 到现时标志最大寿命秒数 |
![[Fix Pack 5.0.2 and later]](v502.gif)
认证中心认证用户,并发出证书。 在发出证书后,包含这些证书的密钥存储对象使用证书路径的证书或进入 X.509 格式安全性令牌的证书链验证。
![[Fix Pack 5.0.2 and later]](v502.gif)
集合证书存储包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。
![[Fix Pack 5.0.2 and later]](v502.gif)
![[Fix Pack 5.0.2 and later]](v502.gif)
可信标识求值程序用于将其它身份从一个服务器认证到另一个服务器。例如,客户机发送用户 A 的身份到服务器 1,以进行认证。服务器 1 下行调用到服务器 2、断言用户 A 的身份,并包含服务器 1 的用户标识和密码。服务器 2 通过认证其用户标识和密码,并检查基于 TrustedIDEvaluator 实现的信任,以建立与服务 1 的信任。如果认证过程和信任检查成功,则服务器 2 信任服务器 1 已认证用户 A,并在服务器 2 上为用户 A 创建凭证,以调用请求。
![[Fix Pack 5.0.2 and later]](v502.gif)
登录映射将认证方法映射到 Java 认证和授权服务(JAAS)配置。
要配置 JAAS,使用管理控制台,并单击安全性 > JAAS 配置。