檢視 Web 服務用戶端部署描述子
請利用這個頁面來檢視用戶端部署描述子。
如果要檢視這個管理主控台頁面,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > 檢視 Web 服務用戶端部署描述子。
應用程式層次和伺服器層次的連結是 WebSphere Application Server 所提供的兩個連結層次。
應用程式層次、伺服器層次和 Cell 層次是 WebSphere Application Server Network Deployment 所提供的三個連結層次。
下列實作說明中的資訊指出如何配置應用程式層次的連結。
如果要配置伺服器層次的連結(預設值),請執行下列動作:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「相關項目」下,按一下 Web 服務:Web 服務安全的預設連結。
- 如果要配置 Cell 層次的連結,請按一下安全 > Web 服務。
附註: 如果 Web 伺服器扮演用戶端的角色,就會使用預設連結。
如果您使用下列中的任何配置,請確認已正確配置部署描述子:
要求簽章
如果指定了整合性限制(數位簽章),請確認您已在連結檔中配置簽章資訊。
如果要配置簽章參數,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name Web 服務:用戶端安全連結。
- 在「回應接收端連結」直欄中,按一下編輯 > 簽章資訊 > 新建。
如果要配置金鑰定位器,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。
要求加密
如果指定了機密性限制(加密),請確認您已在連結檔中配置加密資訊。
如果要配置加密參數,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結。
- 在「回應接收端連結」直欄中,按一下編輯 > 加密資訊 > 新建。
如果要配置金鑰定位器,請完成下列步驟:
按一下伺服器 > 應用程式伺服器 > server_name。
在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。
BasicAuth 鑑別
如果將 BasicAuth 配置成必要的安全記號,請在連結檔中指定 CallbackHandler 來收集基本鑑別資料。
下列清單含有回呼支援實作:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- 這個實作會在介面中提示使用者輸入 BasicAuth 資訊(使用者名稱和密碼)。
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 這個實作會從連結檔中讀取 BasicAuth 資訊。
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- 這個實作會利用標準輸入 (stdin) 提示使用者輸入使用者名稱和密碼。
如果要配置登入連結資訊,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結。
- 在「要求傳送端連結」之下,按一下 編輯 > 登入連結。
BasicAuth TrustMode 的身分 (ID) 確認鑑別
請利用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 實作來配置連結檔中的登入連結。
請指定下游伺服器中的 TrustedIDEvaluator 所信任的 BasicjAuth 使用者 ID 和密碼。
如果要配置登入連結資訊,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結。
- 在要求傳送端連結之下,按一下 編輯 > 登入連結。
簽章 TrustMode 的身分 (ID) 確認鑑別
請利用指向金鑰定位器的簽章金鑰來配置連結檔中的簽章資訊。
金鑰定位器含有下游伺服器所信任的 X.509 憑證。
如果要配置 ID 確認,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映 > IDAssertion。
如果要配置登入連結資訊,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結。
- 在「要求傳送端連結」之下,按一下 編輯 > 登入連結。
回應數位簽章驗證
如果定義了整合性限制(需要簽章),請確認您已在連結檔中配置簽章資訊。
如果要配置簽章參數,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:用戶端安全連結。
- 在「回應接收端連結」直欄中,按一下編輯 > 簽章資訊 > 新建。
如果要配置信任錨點,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 信任錨點 > 新建。
如果要配置集合憑證儲存庫,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 集合憑證儲存庫 > 新建。
回應解密
如果指定了機密性限制(加密),請確認您已定義加密資訊。
如果要配置加密資訊,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > <URI_file_name > Web 服務:用戶端安全連結。
- 在「回應接收端連結」直欄中,按一下編輯 > 加密資訊 > 新建。
如果要配置金鑰定位器,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。