使用身分主張鑑別來維護 5.x 版應用程式的 Web 服務安全

With the identity assertion authentication method, the security token generates a <wsse:UsernameToken> element that contains a <wsse:Username> element. 在要求傳送端,會呼叫回呼處理常式來產生安全記號。 在要求接收端,會驗證安全記號。 與 BasicAuth 鑑別不同,信任是透過使用安全記號而非使用者名稱及密碼驗證來建立。

開始之前

重要事項: 在 5.x 版和 6.0.x 版以及更新版本的應用程式之間,有一個重要的區別。 此資訊僅支援搭配 WebSphere® Application Server 6.0.x 版以及更新版本使用的 5.x 版應用程式。 這項資訊不適用於 6.0x 版及後續的應用程式。
WebSphere Application Server 提供數種不同的方法來保護 Web 服務安全。 身分主張鑑別是下列其中一種方法。 您也可以使用下列任何方法來保護 Web 服務的安全:
  • XML 數位簽章 (XML digital signature)
  • XML 加密
  • BasicAuth 鑑別
  • 身分主張鑑別
  • 簽章鑑別
  • 外掛記號

關於這項作業

如果要使用身分主張鑑別來保護 Web 服務安全,請完成下列作業:

程序

  1. 保護用戶端以進行身分主張鑑別。
    1. 配置用戶端以進行身分主張: 指定方法
    2. 配置用戶端以進行身分主張: 收集鑑別方法
  2. 保護伺服器以進行身分主張鑑別。
    1. 配置伺服器來處理身分主張鑑別
    2. 配置伺服器來驗證身分主張鑑別資訊

結果

完成這些步驟之後,您已使用身分主張鑑別來保護 Web 服務的安全。