Einstellungen für Authentifizierungstoken (Generator oder Konsument)

Verwenden Sie diese Seite, um Authentifizierungstoken zu konfigurieren. Mit Authentifizierungstoken werden Nachrichten signiert, um die Integrität zu gewährleisten, oder verschlüsselt, um die Vertraulichkeit zu gewährleisten.

Sie können die Authentifizierungstokeneinstellungen für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch angepasste Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Klicken Sie auf Neues Token, um einen neuen Tokengenerator oder Tokenkonsumenten zu erstellen, oder klicken Sie in der Liste "Authentifizierungstoken" auf den Link eines vorhandenen Konsumenten- oder Generatortokens.
Wenn Sie angepasste Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Services-Merkmale" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine angepasste Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  7. Klicken Sie in der Tabelle "Token für Zugriffsschutz" auf den Link eines Konsumenten- oder Generatortokens.
Name

Gibt den Namen des Tokens an, das konfiguriert wird. Wenn Sie angepasste Bindungen verwenden, wird dieses Feld nicht angezeigt.

Tokentyp

Gibt den Typ des Tokens an, das konfiguriert wird.

Wenn Sie angepasste Bindungen verwenden, wird der Tokentyp aus der Richtliniendatei entnommen und ist schreibgeschützt. Wenn Sie Standardbindungen verwenden, wählen Sie in der Liste einen Tokentyp aus. Die folgenden Tokentypen sind verfügbar.

  • X509V3 Token 1.1
  • X509V3 Token 1.0
  • UserName Token 1.1
  • UserName Token 1.0
  • X509PKCS7 Token 1.1
  • X509PKCS7 Token 1.0
  • X509PkiPathV1 Token 1.1
  • X509PkiPathV1 Token 1.0
  • LTPA-Weitergabetoken
  • X509V1 Token 1.1
  • LTPA-Token
  • Angepasstes Token
Lokaler Name

Gibt den lokalen Namen des Generators bzw. Konsumenten für Authentifizierungstoken an. Der in das Feld Lokaler Name eingetragene Wert basiert auf dem angezeigten Tokentyp. Verwenden Sie dieses Feld nur, um angepasste Tokentypen zu bearbeiten.

URI

Gibt den URI (Uniform Resource Identifier) des Generators bzw. Konsumenten für Authentifizierungstoken an. Der in das URI eingetragene Wert basiert auf dem angezeigten Tokentyp. Verwenden Sie dieses Feld nur, um angepasste Tokentypen zu bearbeiten.

Referenz des Sicherheitstokens

Gibt die Referenz des Sicherheitstokens an. Das Feld "Referenz des Sicherheitstokens" wird nur für Authentifizierungstoken in angepassten Bindungen angezeigt. Dieses Feld ist für Standardbindungen nicht verfügbar.

JAAS-Anmeldung

Gibt die Anmeldeinformationen für JAAS-Anwendungen (Java Authentication and Authorization Service) an. Klicken Sie auf Neu, um eine neue JAAS-Anwendungsanmeldung oder einen JAAS-Systemanmeldeeintrag hinzuzufügen.

Benutzerdefinierte Merkmale – Name

Gibt den Namen an, der für das benutzerdefinierte Merkmal verwendet wird.

Zunächst werden keine benutzerdefinierten Merkmale in dieser Spalte angezeigt. Wenn Sie auf eine der folgenden Schaltflächen klicken, werden die beschriebenen Aktionen aktiviert:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen benutzerdefinierten Merkmaleintrag. Wenn Sie ein benutzerdefiniertes Merkmal hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Mit dieser Aktion kann das ausgewählte benutzerdefinierte Merkmal bearbeitet werden. Wenn Sie auf diese Schaltfläche klicken, werden die Eingabefelder bereitgestellt, und es wird eine Liste mit den zu bearbeitenden Zellenwerten erstellt. Die Schaltfläche "Bearbeiten" ist erst verfügbar, wenn Sie mindestens ein benutzerdefiniertes Merkmal hinzugefügt haben.
Löschen Entfernt das ausgewählte benutzerdefinierte Merkmal.
Benutzerdefinierte Merkmale – Wert

Gibt den zu verwendenden Wert für das benutzerdefinierte Merkmals an. Verwenden Sie das Feld "Wert", um den Wert für ein benutzerdefiniertes Merkmal einzugeben, zu bearbeiten oder zu löschen.

Callback-Handler

Link zu der Seite "Callback-Handler", auf der Sie Callback-Handler konfigurieren können. Die Einstellungen des Callback-Handlers bestimmen, wie Sicherheitstoken aus Nachrichtenheadern übernommen werden.

Wenn Sie mit einem Username-Token oder LTPA-Token arbeiten, das Standardbindungen verwendet, wurden die Benutzernamen und Kennwörter unter Umständen als Beispiele bereitgestellt. Sie müssen die Werte für diese Tokentypen aktualisieren.




Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Callback-Handler
Einstellungen für Token für Zugriffsschutz (Generator oder Konsument)
Anwendungsrichtliniensätze
WS-Security-Authentifizierung und -Zugriffsschutz

uwbs_wsspsbat