查看 Web 服务客户机部署描述符
使用此页面查看您的客户机部署描述符。
要查看此管理控制台页面,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > 查看 Web 服务客户机部署描述符。
应用程序级别和服务器级别绑定是 WebSphere Application Server 提供的两个绑定级别。 应用程序级别、服务器级别和单元级别是 WebSphere Application
Server Network Deployment 提供的三个绑定级别。下列实现描述中的信息表明如何配置应用程序级别绑定。要配置作为缺省的服务器级别绑定,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“相关项”下,单击 Web 服务:Web 服务安全性的缺省绑定。
- 要配置单元级别绑定,单击安全性 > Web 服务。
注: 如果 Web 服务器担当客户机,则使用缺省绑定。
如果您使用下列任何配置,验证部署描述符正确配置:
请求签名
如果已指定完整性约束(数字签名),则验证您已在绑定文件中配置签名信息。
要配置签名参数,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name Web 服务:客户机安全性绑定。
- 在“响应接收程序绑定”列中,单击编辑 > 签名信息 > 新建。
要配置密钥定位器,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器。
请求加密
如果已指定机密性约束(加密),则验证您已在绑定文件中配置加密信息。
要配置加密参数,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:客户机安全性绑定。
- 在“响应接收程序绑定”列中,单击编辑 > 加密信息 > 新建。
要配置密钥定位器,完成以下步骤:
单击服务器 > 应用程序服务器 > server_name。
在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器。
BasicAuth 认证
如果配置 BasicAuth 作为必需安全性令牌,则在绑定文件中指定 CallbackHandler,以收集基本认证数据。以下列表包含 CallBack 支持实现:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- 此实现在界面中提示输入 BasicAuth 信息(用户名和密码)。
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 此实现从绑定文件读取 BasicAuth 信息。
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- 此实现提示使用(stdin)输入用户名和密码。
要配置登录绑定信息,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:客户机安全性绑定。
- 在“请求发送程序绑定”下,单击编辑 > 登录绑定。
BasicAuth TrustMode 的身份(标识)断言认证
使用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 实现在绑定文件中配置登录绑定。
指定下游服务器上的 TrustedIDEvaluator 信任的 BasicjAuth 用户标识和密码。
要配置登录绑定信息,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:客户机安全性绑定。
- 在请求发送方绑定下,单击编辑 > 登录绑定。
带有签名 TrustMode 的身份(标识)声明认证
使用指向密钥定位器的签名密钥在绑定文件中配置签名信息。密钥定位器包含将由下行服务器信任的 X.509 证书。
要配置标识断言,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 登录映射 > IDAssertion。
要配置登录绑定信息,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:客户机安全性绑定。
- 在“请求发送程序绑定”下,单击编辑 > 登录绑定。
响应数字签名验证
如果定义完整性约束(必需签名),则验证您已在绑定文件中配置签名信息。
要配置签名参数,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:客户机安全性绑定。
- 在“响应接收程序绑定”列中,单击编辑 > 签名信息 > 新建。
要配置信任锚,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 信任锚 > 新建。
要配置集合证书存储,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 集合证书存储 > 新建。
响应解密
如果指定了机密性约束(加密),则验证您已定义了加密信息。
要配置加密信息,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > <URI_file_name > Web 服务:客户机安全性绑定。
- 在“响应接收程序绑定”列中,单击编辑 > 加密信息 > 新建。
要配置密钥定位器,完成以下步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器。