[修正套件 5.0.2 和更新版本]檢視 Web 服務用戶端部署描述子

請利用這個頁面來檢視用戶端部署描述子。

如果要檢視這個管理主控台頁面,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > 檢視 Web 服務用戶端部署描述子

應用程式層次和伺服器層次的連結是 WebSphere Application Server 所提供的兩個連結層次。 應用程式層次、伺服器層次和 Cell 層次是 WebSphere Application Server Network Deployment 所提供的三個連結層次。 下列實作說明中的資訊指出如何配置應用程式層次的連結。 如果要配置伺服器層次的連結(預設值),請執行下列動作:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「相關項目」下,按一下 Web 服務:Web 服務安全的預設連結
  3. 如果要配置 Cell 層次的連結,請按一下安全 > Web 服務

附註: 如果 Web 伺服器扮演用戶端的角色,就會使用預設連結。

如果您使用下列中的任何配置,請確認已正確配置部署描述子:

要求簽章

如果指定了整合性限制(數位簽章),請確認您已在連結檔中配置簽章資訊。

如果要配置簽章參數,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name Web 服務:用戶端安全連結
  3. 在「回應接收端連結」直欄中,按一下編輯 > 簽章資訊 > 新建

如果要配置金鑰定位器,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

要求加密

如果指定了機密性限制(加密),請確認您已在連結檔中配置加密資訊。

如果要配置加密參數,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結
  3. 在「回應接收端連結」直欄中,按一下編輯 > 加密資訊 > 新建

如果要配置金鑰定位器,請完成下列步驟:

按一下伺服器 > 應用程式伺服器 > server_name

在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

BasicAuth 鑑別

如果將 BasicAuth 配置成必要的安全記號,請在連結檔中指定 CallbackHandler 來收集基本鑑別資料。 下列清單含有回呼支援實作:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
這個實作會在介面中提示使用者輸入 BasicAuth 資訊(使用者名稱和密碼)。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
這個實作會從連結檔中讀取 BasicAuth 資訊。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
這個實作會利用標準輸入 (stdin) 提示使用者輸入使用者名稱和密碼。

如果要配置登入連結資訊,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結
  3. 在「要求傳送端連結」之下,按一下 編輯 > 登入連結

BasicAuth TrustMode 的身分 (ID) 確認鑑別

請利用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 實作來配置連結檔中的登入連結。 請指定下游伺服器中的 TrustedIDEvaluator 所信任的 BasicjAuth 使用者 ID 和密碼。

如果要配置登入連結資訊,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結
  3. 要求傳送端連結之下,按一下 編輯 > 登入連結

簽章 TrustMode 的身分 (ID) 確認鑑別

請利用指向金鑰定位器的簽章金鑰來配置連結檔中的簽章資訊。 金鑰定位器含有下游伺服器所信任的 X.509 憑證。

如果要配置 ID 確認,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映 > IDAssertion

如果要配置登入連結資訊,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結
  3. 在「要求傳送端連結」之下,按一下 編輯 > 登入連結

回應數位簽章驗證

如果定義了整合性限制(需要簽章),請確認您已在連結檔中配置簽章資訊。

如果要配置簽章參數,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結
  3. 在「回應接收端連結」直欄中,按一下編輯 > 簽章資訊 > 新建

如果要配置信任錨點,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 信任錨點 > 新建

如果要配置集合憑證儲存庫,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 集合憑證儲存庫 > 新建

回應解密

如果指定了機密性限制(加密),請確認您已定義加密資訊。

如果要配置加密資訊,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > <URI_file_name > Web 服務:用戶端安全連結
  3. 在「回應接收端連結」直欄中,按一下編輯 > 加密資訊 > 新建

如果要配置金鑰定位器,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

相關資訊

Web 服務:Web 服務安全集合的預設連結