Colección de enlaces del receptor de peticionesUtilice esta página para especificar la configuración de enlace para recibir mensajes de petición para Web Services Security.
Para ver esta página de la consola administrativa, realice los pasos siguientes:
También puede utilizar estos parámetros para la validación de certificados X.509 cuando el Método de autenticación es IDAssertion y el Tipo de ID es X509Certificate en la configuración a nivel de servidor. En estos casos, debe rellenar únicamente los campos de Vía de acceso de certificados.
La autoridad certificadora autentica a un usuario y emite un certificado. La API CertPath utiliza el certificado para validar la cadena de certificados de símbolos de seguridad con formato X.509 o de certificados autofirmados de confianza que se reciban.
El almacén de certificados de colecciones contiene una cadena de certificados intermedios que no son de confianza. La API CertPath intenta validar estos certificados, que están basados en el ancla de confianza.
Los evaluadores de ID de confianza se utilizan para autenticar identidades adicionales desde un servidor a otro servidor. Por ejemplo, un cliente envía la identidad del usuario A al servidor 1 para que lo autentique. El servidor 1 llama al servidor 2, que está situado en sentido descendente, confirma la identidad del usuario A e incluye el ID de usuario y la contraseña del servidor 1. El servidor 2 intenta establecer la confianza con el servidor 1 autenticando su ID de usuario y contraseña y comprobando la confianza según la implementación de TrustedIDEvaluator. Si el proceso de autenticación y la comprobación de confianza se efectúan correctamente, el servidor 2 confía en que el servidor 1 ha autenticado al usuario A y se crea una credencial para el usuario A en el servidor 2 para invocar la petición.
Las correlaciones de inicio de sesión correlacionan el método de autenticación con la configuración de JAAS (Java Authentication and Authorization Service).
Para configurar JAAS, utilice la consola administrativa y pulse Seguridad > Configuración JAAS.