关于身份验证管理工具
另请参见
在 NetBeans IDE 中,身份验证管理工具为 Java Platform Enterprise Edition (Java EE) 模块提供了安全和身份验证支持。其中包括支持使用 WSI-BSP(Basic Security Profile,基本安全配置文件)标记配置文件来开发可交互的 Web 服务。在本发行版本中,将支持以下标记配置文件:
- UserNameToken。通过使用用户名和口令,并对请求进行签名(可选)来实现 Web 服务的安全。在此配置文件中,Web 服务使用方会提供 UserNameToken,即使用“用户名”来标识请求方,并使用口令或者共享秘密或者等效于口令的内容(可选)向 Web 服务提供方验证该身份的一种方式。
- X509Token。通过使用 PKI(public key infrastructure,公共密钥基础结构)来实现 Web 服务的安全,其中 Web 服务使用方和 Web 服务提供方必须相互信任彼此的公共密钥,或者具有共同的可信证书授权。在此配置文件中,Web 服务使用方会提供其公共密钥作为一种标识请求者的方式,以向 Web 服务提供方验证其自身的身份。
- SAML-HolderOfKey。通过使用 SAML(Security Assertions Markup Language,安全断言标记语言)以及密钥持有者确认方法来实现 Web 服务的安全。在此配置文件中,Web 服务使用方会提供 SAML 断言以及密钥所有者确认方法作为一种标识请求者的方式,以向 Web 服务提供方验证其自身的身份。
- SAML-SenderVouches。通过使用 SAML 以及发送者担保作为确认方法来实现 Web 服务的安全。在此配置文件中,Web 服务使用方会提供 SAML 断言以及发送者担保作为确认方法来断言它代表 SAML 主题声明中的主题,通过这种方式来标识请求者,以向 Web 服务提供方验证其自身的身份。
- LibertyX509Token。通过使用 Web 服务安全 X.509 证书标记配置文件(上述的 X.509Token)来实现 Web 服务的安全,但通常会使用 Liberty 定义的处理规则。
- LibertyBearerToken。通过使用 Web 服务安全 SAML 标记配置文件(上述的 SAML-HolderOfKey)来实现 Web 服务的安全,但通常会使用 Liberty 定义的处理规则。
- LibertySAMLToken。通过使用 Web 服务安全 SAML 标记配置文件(上述的 SAML-SenderVouches)来实现 Web 服务的安全,但通常会使用 Liberty 定义的处理规则。
您可以为 Web 服务客户端启用消息级别的安全功能:
您可以为 Web 服务提供方启用消息级别的安全功能:
为 Web 服务提供方和客户端启用消息级别的安全功能时,只有在 Web 服务部署到应用服务器后才会启用该安全功能。在部署时,应用服务器将与在配置消息级别的安全功能过程中选择的访问管理器服务器实例进行通信。
如果为 Web 服务客户端和提供方启用消息级别的安全功能,还必须为与 Web 服务客户端和提供方关联的 Sun Java System Access Manager 服务器实例配置安全机制。有关服务器实例任务的概述,请参见使用 Sun Java System Access Manager 实例。
- 另请参见
- 配置 EJB 部署描述符
- 配置 Web 应用程序部署描述符
- 关于 Web 服务属性编辑器
- 将定制密钥库用于 Liberty 标记配置文件
法律声明