登录映射集合

使用此页面来查看用于验证入局消息中安全性令牌的配置列表。 登录映射将认证方法映射到 Java™ 认证和授权服务 (JAAS) 登录配置以验证安全性令牌。 WebSphere® Application Server中预定义了四种认证方法: BasicAuth,签名, IDAssertion和轻量级第三方认证 (LTPA)。

重要信息: V 5.x 和 V 6 与更高版本的应用程序之间存在重要区别。 这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V 5.x 应用程序。 这些信息不适用于 V6.0.x 及更高版本的应用程序。 V 5.x 应用程序基于 Java 2 平台 Enterprise Edition (J2EE) 1.3。
要查看管理控制台中服务器级别的此页面,请完成下列步骤:
  1. 单击 服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 WebSphere Application Server V 6.1 或更低版本的服务器的混合节点单元中,单击 Web Service: Web Service 安全性的缺省绑定
  3. 在“其他属性”下,单击登录映射
  4. 单击新建以创建新的登录映射配置或单击现有配置的名称。
要查看管理控制台中应用程序级别的此页面,请完成下列步骤:
  1. 单击 应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在 "模块" 下,单击 管理模块 > URI_name
  3. 在“Web Service 安全性属性”下面,单击 Web Service:服务器安全性绑定
  4. 单击“请求接收方绑定”下的编辑
  5. 单击 登录映射
如果单击更新运行时,将用缺省绑定信息更新 Web Service 安全性运行时,该绑定信息包含在先前保存的 ws-security.xml 文件中。 在此面板上指定了认证方法、JAAS 配置名称和回调处理程序工厂类名之后,您必须完成以下步骤:
  1. 在消息部分中单击保存
  2. 单击 更新运行时。 单击更新运行时时,对其他 Web Service 进行的配置更改也在 Web Services Security 运行时中更新。
要点: 如果在应用程序级别上找不到登录映射配置,那么 Web Service 运行时将在服务器级别上搜索登录映射配置。

认证方法

指定用于验证安全性令牌的认证方法。

以下认证方法是可用的:
BasicAuth
基本认证方法将用户名和密码包含在安全性令牌中。 令牌中的信息通过接收服务器进行认证,并用于创建凭证。
特征符
签名认证方法将 X.509 证书作为安全性令牌发送。 对于轻量级目录访问协议 (LDAP) 注册表,专有名称 (DN) 映射至基于 LDAP 证书过滤设置的凭证。 对于本地操作系统注册表,证书的第一个属性(通常是公共名 (CN))直接映射至注册表中的用户名。
IDAssertion
身份断言方法将可信身份 (标识) 映射到 WebSphere Application Server 凭证。 此认证方法仅将用户名包含在安全性令牌中。 出于信任目的在消息中包含了另一令牌。 当另一个令牌可信时,将 IDAssertion 令牌用户名映射至凭证。
LTPA
轻量级第三方认证 (LTPA) 验证 LTPA 令牌。

JAAS 配置名称

指定 Java 认证和授权服务 (JAAS) 配置的名称。