Einstellungen für Token für Zugriffsschutz (Generator oder Konsument)

Verwenden Sie diese Seite, um Token für den Zugriffsschutz zu konfigurieren. Mit Token für Zugriffsschutz werden Nachrichten zur Gewährleistung der Integrität signiert bzw. zur Gewährleistung der Vertraulichkeit verschlüsselt.

Sie können die Einstellungen des Tokens für Zugriffsschutz für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch angepasste Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Klicken Sie auf Neues Token, um einen neuen Tokengenerator oder Tokenkonsumenten zu erstellen, oder klicken Sie in der Tabelle "Token für Zugriffsschutz" auf den Link eines vorhandenen Konsumenten- oder Generatortokens.
Wenn Sie angepasste Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Services-Merkmale" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine angepasste Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  7. Klicken Sie in der Tabelle "Token für Zugriffsschutz" auf den Link eines Konsumenten- oder Generatortokens.
Name

Gibt den Namen des Tokengenerators bzw. Tokenkonsumenten an. Geben Sie in diesem Feld einen Namen ein, wenn Sie ein neues Token erstellen.

Tokentyp

Gibt den Typ des Tokens an. Wenn Sie angepasste Bindungen verwenden, wird der Tokentyp durch die Richtlinie bestimmt und kann nicht geändert werden.

Gültige Werte:
  • Secure Conversation Token 200502
    Anmerkung: Der Tokentyp "Secure Conversation Token v200502" für die WS-Security-Richtlinie stellt die Anforderung eines Sicherheitskontexttokens (SCT, Security Context Token) gemäß Definition in WS-SecureConversation dar.
  • X509V3 Token 1.1
  • X509V3 Token 1.0
  • X509PKCS7 Token 1.1
  • X509PKCS7 Token 1.0
  • X509PkiPathV1 Token 1.1
  • X509PkiPathV1 Token 1.0
  • X509V1 Token 1.1
  • Angepasstes Token
Lokaler Name

Gibt den lokalen Namen des angepassten Tokengenerators bzw. Tokenkonsumenten an. Der in das Feld Lokaler Name eingetragene Wert basiert auf dem angezeigten Tokentyp. Verwenden Sie dieses Feld nur, um angepasste Tokentypen zu bearbeiten.

URI

Gibt den URI (Uniform Resource Identifier) des angepassten Tokengenerators bzw. Tokenkonsumenten an. Der in das URI eingetragene Wert basiert auf dem angezeigten Tokentyp. Verwenden Sie dieses Feld nur, um angepasste Tokentypen zu bearbeiten.

JAAS-Anmeldung

Gibt die Anmeldeinformationen für JAAS-Anwendungen (Java Authentication and Authorization Service) an. Klicken Sie auf Neu, um eine neue JAAS-Anwendungsanmeldung oder einen JAAS-Systemanmeldeeintrag hinzuzufügen.

Benutzerdefinierte Merkmale – Name

Gibt den Namen des benutzerdefinierten Merkmals an. Benutzerdefinierte Merkmale werden erst dann in dieser Spalte angezeigt, wenn sie hinzugefügt werden.

Wählen Sie eine der folgenden Aktionen für benutzerdefinierte Merkmale aus:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen benutzerdefinierten Merkmaleintrag. Wenn Sie ein benutzerdefiniertes Merkmal hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie das ausgewählte benutzerdefinierte Merkmal bearbeiten können. Wählen Sie diese Aktion aus, um die Eingabefelder anzuzeigen und die Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Schaltfläche "Bearbeiten" ist erst verfügbar, wenn Sie mindestens ein benutzerdefiniertes Merkmal hinzugefügt haben.
Löschen Entfernt das ausgewählte benutzerdefinierte Merkmal.
Benutzerdefinierte Merkmale – Wert

Gibt den Wert des benutzerdefinierten Merkmals an. Über das Feld "Wert" können Sie den Wert für ein benutzerdefiniertes Merkmal eingeben, bearbeiten oder löschen.

Callback-Handler

Nachdem Sie alle anderen Konfigurationen auf der Seite "Token für Zugriffsschutz" angewendet oder gespeichert haben, erscheint dieser Abschnitt, über den Sie zu den Konfigurationseinstellungen für den Callback-Handler gelangen. Klicken Sie auf diesen Link, um die Einstellungen für den Callback-Handler festzulegen, die bestimmen, wie Sicherheitstoken aus Nachrichtenheadern übernommen werden.




Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Callback-Handler
Anwendungsrichtliniensätze
Einstellungen für Anwendungsrichtliniensatz
Zugeordnete Anwendungen suchen
Einstellungen für Standardbindungen des Richtliniensatzes

uwbs_wsspsbpt