认证令牌设置(生成者或使用者)

使用此页面来配置认证令牌。认证令牌对消息进行签名以提供完整性或对消息进行加密以提供机密性。

编辑缺省单元或服务器绑定时,可以添加消息部件的认证令牌设置。另外,还可以配置策略集所需的令牌和消息部件的定制绑定。

要在编辑缺省单元绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 缺省策略集绑定
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击“主消息安全策略绑定”部分中的认证与保护链接。
  4. 单击新建令牌以创建新的令牌生成者或使用者,或者单击“认证令牌”表中的现有使用者或生成者令牌链接。
要在配置策略集所需的令牌和消息部件的定制绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击应用程序 > 企业应用程序
  2. 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供者或服务客户机。
  3. 单击“Web Service 属性”部分中的服务提供者策略集和绑定链接或服务客户机策略集和绑定
  4. 选择绑定。先前必须已连接策略集并已指定定制绑定。
  5. 单击“策略”表中的 WS-Security 策略。
  6. 单击“主消息安全策略绑定”部分中的认证与保护链接。
  7. 单击“保护令牌”表中的使用者或生成者令牌链接。
名称

指定所配置的令牌的名称。使用定制绑定时,此字段不显示。

令牌类型

指定所配置令牌的类型。

如果使用的是定制绑定,那么从策略文件获取令牌类型且该令牌类型为只读。如果使用的是缺省绑定,那么从列表中选择一种令牌类型。提供了以下令牌类型。

  • X509V3 令牌 V1.1
  • X509V3 令牌 V1.0
  • 用户名令牌 V1.1
  • 用户名令牌 V1.0
  • X509PKCS7 令牌 V1.1
  • X509PKCS7 令牌 V1.0
  • X509PkiPathV1 令牌 V1.1
  • X509PkiPathV1 令牌 V1.0
  • LTPA 传播令牌
  • X509V1 令牌 V1.1
  • LTPA 令牌
  • 定制令牌
局部名

指定认证令牌生成者或使用者的局部名。根据所显示的令牌类型填写局部名字段。使用此字段只能编辑定制令牌类型。

URI

指定认证令牌生成者或使用者的统一资源标识(URI)。根据所显示的令牌类型填写 URI 字段。使用此字段只能编辑定制令牌类型。

安全性令牌引用

指定安全性令牌引用。“安全性令牌引用”字段仅对定制绑定中的认证令牌显示。此字段不适用于缺省绑定。

JAAS 登录

指定 Java 认证和授权服务(JAAS)应用程序登录信息。单击新建以添加新的 JAAS 应用程序登录或 JAAS 系统登录条目。

定制属性 - 名称

指定用于定制属性的名称。

此列最初不显示定制属性。单击下列其中一个按钮将启用所描述的操作:

按钮 执行的操作
新建 创建新的定制属性条目。要添加定制属性,请输入名称和值。
编辑 使所选定制属性可编辑。单击此按钮将提供输入字段并创建可编辑的单元值列表。“编辑”按钮不可用,直到至少添加了一个定制属性为止。
删除 除去所选定制属性。
定制属性 - 值

指定要使用的定制属性的值。使用此“值”字段输入、编辑或删除定制属性的值。

回调处理程序

链接至“回调处理程序”页,您可以在该页面中配置回调处理程序。回调处理程序设置确定如何从消息头获取安全性令牌。

如果正在处理的用户名令牌或 LTPA 令牌使用的是缺省绑定,那么可能已提供用户名和密码作为示例。需要更新这些令牌类型的值。




Links marked (online) require access to the Internet.

相关任务
相关参考
回调处理程序设置
保护令牌设置(生成者或使用者)
应用程序策略集集合
WS-Security 认证与保护

uwbs_wsspsbat