Verwenden Sie diese Seite, um die Einstellungen für Callback-Handler zu konfigurieren. Diese Einstellungen bestimmen, wie die Sicherheitstoken aus Nachrichtenheadern übernommen werden.
Sie können die Einstellungen für Callback-Handler konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch angepasste Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
Auf der Seite "Callback-Handler" werden je nach Token, das konfiguriert wird, unterschiedliche Felder angezeigt. Je nachdem, ob Sie Generator- oder Konsumententoken für den Zugriffsschutz oder eingehende oder abgehende Token für die Authentifizierung konfigurieren, werden in den Abschnitten in dieser Anzeige alle oder einige der Felder angezeigt, die in diesem Artikel beschrieben werden. Diesbezügliche Informationen können Sie den Beschreibungen der Felder entnehmen.
Die Felder im Abschnitt "Klassenname" sind für alle Tokenkonfigurationstypen verfügbar.
Wählen Sie den für den Callback-Handler zu verwendenden Klassennamen aus. Wählen Sie für den normalen Betrieb die Option Integrierte Standardklasse verwenden aus. Verwenden Sie die Option Angepasste Klasse verwenden nur aus, wenn Sie einen angepassten Tokentyp verwenden.
Die Felder im Abschnitt "Zertifikate" sind verfügbar, wenn Sie ein Token für Zugriffsschutz konfigurieren. Für ein Konsumententoken können Sie zum Konfigurieren des Zertifikats die Option "Jedes Zertifikat anerkennen" oder die Option "Zertifikatsspeicher" verwenden. Für ein Generatortoken können Sie in der Liste auf ein Zertifikat oder auf die Schaltfläche "Neu" klicken, um ein Zertifikat hinzuzufügen.
Gibt an, dass jedes Zertifikat erkannt und kein Zertifikatsspeicher definiert werden soll, wenn für das Token für Zugriffsschutz ein Zertifikat konfiguriert ist. Wählen Sie diese Option aus, wenn jedes Zertifikat anerkannt werden soll. Diese Option und die Option Zertifikatsspeicher schließen sich gegenseitig aus. Außerdem ist diese Option nur für den Tokenkonsumenten anwendbar.
Gibt den anzuerkennenden Zertifikatsspeicher an, wenn für das Token für Zugriffsschutz ein Zertifikat konfiguriert ist. Wählen Sie diese Option aus, wenn jeder Zertifikatsspeicher, der im Eingabefeld angegeben wird, anerkannt werden soll. Diese Option und die Option Jedes Zertifikat anerkennen schließen sich gegenseitig aus. Wenn Sie diese Option auswählen, wird die Schaltfläche Neu aktiviert, so dass Sie einen neuen Zertifikatsspeicher konfigurieren können. Wenn Sie auf Zertifikatsspeicher klicken, können Sie dem Eingabefeld Trust-Anchor-Speicher auch einen zweiten Zertifikatsspeicher hinzufügen. Das Feld Trust-Anchor-Speicher ist nur für den Tokenkonsumenten anwendbar.
Die Felder im Abschnitt "Basisauthentifizierung" sind verfügbar, wenn Sie ein Authentifizierungstoken konfigurieren, das kein LTPA-Weitergabetoken ist.
Die Felder im Abschnitt "Keystore" sind verfügbar, wenn Sie ein Token für Zugriffsschutz konfigurieren.
Sie können in der Liste "Keystore-Name" auf Angepasst klicken, um einen angepassten Keystore zu definieren, auf einen der extern definierten Keystore-Namen oder auf Ohne klicken, wenn kein Keystore erforderlich ist.
Die Felder im Abschnitt "Schlüssel" sind verfügbar, wenn Sie ein Token für Zugriffsschutz konfigurieren.
Die Felder im Abschnitt "Benutzerdefinierte Merkmale" sind für alle Tokenkonfigurationstypen verfügbar.
Hier können Sie die vom Callback-Handler benötigten benutzerdefinierten Merkmale in Form von Name/Wert-Paaren eingeben.
Links marked (online) require access to the Internet.