[Fix Pack 5.0.2 and later]查看 Web 服务服务器部署描述符

使用此页面查看您的服务器部署描述符设置。

要查看此管理控制台页面,完成以下步骤:

  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块 > URI_file_name > 查看 Web 服务服务器部署描述符

WebSphere Application Server 具有两个绑定级别:应用程序级别和服务器级别。WebSphere Application Server Network Deployment 具有三个绑定级别:应用程序级别、服务器级别和单元级别。下列实现描述中的信息表明如何配置应用程序级别绑定。要配置作为缺省的服务器级别绑定,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“相关项”下,单击 Web 服务:Web 服务安全性的缺省绑定
要配置单元级别绑定,单击安全性 > Web 服务

请求数字签名验证

如果定义完整性约束(必需签名),则验证您已在绑定文件中配置签名信息。

要配置签名参数,完成以下步骤:

  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块 > URI_file_name> Web 服务:服务器安全性绑定
  3. 在“请求接收程序绑定”列中,单击编辑 > 签名信息

要配置信任锚,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 信任锚

要配置集合证书存储,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“相关项”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 集合证书存储

要配置密钥定位器,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器

请求解密

如果指定机密性约束(加密),则验证定义了加密信息。

要配置加密信息参数,完成以下步骤:

  1. 单击企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块
  3. 在“其它属性”下,单击 Web 服务:服务器安全性绑定。在“请求接收程序绑定”下,单击编辑 > 加密信息

要配置密钥定位器,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器

BasicAuth 认证

如果配置 BasicAuth 作为必需安全性令牌,则在绑定文件中指定 CallbackHandler,以收集基本认证数据。下列是回调支持实现的列表:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
此实现在界面面板中提示输入 BasicAuth 信息(用户名和密码)。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
此实现从绑定文件读取 BasicAuth 信息。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
此实现提示使用标准输入(stdin)提示符输入用户名和密码。

要配置登录映射信息,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 登录映射

带有 BasicAuth TrustMode 的身份(标识)声明认证

使用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 实现在绑定文件中配置登录绑定。 指定下行服务器上 TrustedIDEvaluator 将信任的 BasicAuth 用户标识和密码。

要配置登录映射信息,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 登录映射

带有签名 TrustMode 的身份(标识)声明认证

使用指向密钥定位器的签名密钥在绑定文件中配置签名信息。密钥定位器包含将由下行服务器信任的 X.509 证书。

要配置登录映射信息,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 登录映射

WSLogin 是 Java 认证和授权服务(JAAS)所使用登录配置的名称。要配置 JAAS,单击安全性 > JAAS 配置 > 应用程序登录

绑定中 <TrustedIDEvaluatorRef> 标记的值必须与 <TrustedIDEvaluator> 名称的值匹配。

要配置可信标识求值程序,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它服务”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 可信标识求值程序

响应签名

如果定义完整性约束(数字签名),则验证您已在绑定文件中配置签名信息。

要指定签名信息,完成以下步骤:

  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:服务器安全性绑定
  3. 在“请求接收程序绑定”列中,单击编辑 > 签名信息

要配置密钥定位器,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器

响应加密

如果指定机密性约束(加密),则验证定义了加密信息。

要指定加密信息,完成以下步骤:

  1. 单击企业应用程序 > application_name
  2. 在“相关项”下,单击 Web 模块
  3. 在“其它属性”下,单击 Web 服务:服务器安全性绑定
  4. 在“请求接收程序绑定”下,单击编辑 > 加密信息

要配置密钥定位器,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器

相关信息

Web 服务:Web 服务安全性集合的缺省绑定
查看 Web 服务客户机部署描述符