Deployment-Deskriptor des Web-Services-Servers anzeigen
Verwenden Sie diese Seite, um die Deployment-Deskriptoreinstellungen Ihres Servers anzuzeigen.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei > Deployment-Deskriptor des Web-Services-Server anzeigen.
WebSphere Application Server hat zwei Bindungsebenen: Anwendungsebene
und Serverebene WebSphere
Application Server Network Deployment hat drei Bindungsebenen:
Anwendungsebene, Serverebene und Zellenebene. Die Informationen in den folgenden Implementierungsbeschreibungen
veranschaulichen die Konfiguration auf Anwendungsebene. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen)
wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Zugehörige Elemente"
auf Web Services: Standardbindungen für Sicherheit von Web Services.
Klicken Sie zum Konfigurieren der Bindungen auf Zellenebene auf
Sicherheit > Web Services.
Überprüfung der digitalen Signatur der Anforderung
Wenn Integritätsbeschränkungen
(digitale Signatur erforderlich) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodul > Name_der_URI-Datei > Web Services:
Sicherheitsbindungen des Servers.
- Klicken Sie in der Spalte "Bindung des Anforderungsempfängers" auf
Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren des Trust Anchor wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Trust Anchor.
Gehen Sie zum Konfigurieren des Collection Certificate Store wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Zugehörige Elemente"
auf Web Services: Standardbindungen für die Sicherheit von Web Services > Collection Certificate Store.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.
Entschlüsselung der Anforderung
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert
sind.
Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf Enterprise-Anwendungen >Name_der_Anwendung.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodule.
- Klicken Sie unter "Weitere Merkmale"
auf Web Services: Sicherheitsbindungen des Servers. Klicken Sie unter "Anforderungsempfänger" auf
Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.
BasicAuth-Authentifizierung
Wenn
BasicAuth als erforderliches Sicherheits-Token konfiguriert ist, geben Sie in der Bindungsdatei den
CallbackHandler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende
Liste enthält die unterstützten CallBack-Implementierungen:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Die Implementierung fordert Sie in einer Schnittstellenanzeige zur Eingabe von Daten für die
Basisauthentifizierung (Benutzername und Kennwort) auf.
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Diese Implementierung liest die
Daten für die Basisauthentifizierung aus der Bindungsdatei.
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Diese Implementierung
fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Server > AnwendungsserverServername.
- Klicken Sie unter "Weitere Merkmale"
auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.
IDAssertion-Authentifizierung mit BasicAuth TrustMode
Konfigurieren
Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler.
Geben Sie für die Basisauthentifizierung (BasicAuth) eine Benutzer-ID und ein Kennwort ein, das ein TrustedIDEvaluator
in einem Downstream-Server als vertrauenswürdig einstuft.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Server > AnwendungsserverServername.
- Klicken Sie unter "Weitere Merkmale"
auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.
IDAssertion-Authentifizierung mit Signature TrustMode
Konfigurieren
Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key Locator zeigt. Der
Key Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Server > AnwendungsserverServername.
- Klicken Sie unter "Weitere Merkmale"
auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.
WSLogin ist
der Name der Anmeldekonfiguration, die von JAAS (Java Authentication and Authorization
Service) verwendet wird. Klicken Sie zum Konfigurieren von JAAS auf
Sicherheit > JAAS-Konfiguration
> Anwendungsanmeldungen.
Der Wert des Tag <TrustedIDEvaluatorRef>
in der Bindung muss mit dem Namen des <TrustedIDEvaluator> übereinstimmen.
Gehen Sie zum Konfigurieren der
Trusted ID Evaluator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf
Web Services:
Standardbindungen für die Sicherheit von Web Services > Trusted ID Evaluator.
Signatur der Antwort
Wenn Integritätsbeschränkungen
(digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Gehen Sie zum Festlegen der Signaturdaten wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodul
> Name_der_URI-Datei > Web Services: Sicherheitsbindungen des Servers.
- Klicken Sie in der Spalte "Bindung des Anforderungsempfängers" auf
Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.
Verschlüsselung der Antwort
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert
sind.
Gehen Sie zum Festlegen der Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf Enterprise-Anwendungen >Name_der_Anwendung.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodul.
- Klicken Sie unter "Weitere Merkmale"
auf Web Services: Sicherheitsbindungen des Servers.
- Klicken Sie unter "Anforderungsempfänger" auf
Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.