[Fixpack 5.0.2 und höher]Deployment-Deskriptor des Web-Services-Servers anzeigen

Verwenden Sie diese Seite, um die Deployment-Deskriptoreinstellungen Ihres Servers anzuzeigen.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:

  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei > Deployment-Deskriptor des Web-Services-Server anzeigen.

WebSphere Application Server hat zwei Bindungsebenen: Anwendungsebene und Serverebene WebSphere Application Server Network Deployment hat drei Bindungsebenen: Anwendungsebene, Serverebene und Zellenebene. Die Informationen in den folgenden Implementierungsbeschreibungen veranschaulichen die Konfiguration auf Anwendungsebene. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen) wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Zugehörige Elemente" auf Web Services: Standardbindungen für Sicherheit von Web Services.
Klicken Sie zum Konfigurieren der Bindungen auf Zellenebene auf Sicherheit > Web Services.

Überprüfung der digitalen Signatur der Anforderung

Wenn Integritätsbeschränkungen (digitale Signatur erforderlich) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:

  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodul > Name_der_URI-Datei > Web Services: Sicherheitsbindungen des Servers.
  3. Klicken Sie in der Spalte "Bindung des Anforderungsempfängers" auf Bearbeiten > Signaturdaten.

Gehen Sie zum Konfigurieren des Trust Anchor wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Trust Anchor.

Gehen Sie zum Konfigurieren des Collection Certificate Store wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Zugehörige Elemente" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Collection Certificate Store.

Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Key Locator.

Entschlüsselung der Anforderung

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:

  1. Klicken Sie auf Enterprise-Anwendungen >Name_der_Anwendung.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodule.
  3. Klicken Sie unter "Weitere Merkmale" auf Web Services: Sicherheitsbindungen des Servers. Klicken Sie unter "Anforderungsempfänger" auf Bearbeiten > Verschlüsselungsdaten.

Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Key Locator.

BasicAuth-Authentifizierung

Wenn BasicAuth als erforderliches Sicherheits-Token konfiguriert ist, geben Sie in der Bindungsdatei den CallbackHandler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält die unterstützten CallBack-Implementierungen:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
Die Implementierung fordert Sie in einer Schnittstellenanzeige zur Eingabe von Daten für die Basisauthentifizierung (Benutzername und Kennwort) auf.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Diese Implementierung liest die Daten für die Basisauthentifizierung aus der Bindungsdatei.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Diese Implementierung fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:

  1. Klicken Sie auf Server > AnwendungsserverServername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.

IDAssertion-Authentifizierung mit BasicAuth TrustMode

Konfigurieren Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für die Basisauthentifizierung (BasicAuth) eine Benutzer-ID und ein Kennwort ein, das ein TrustedIDEvaluator in einem Downstream-Server als vertrauenswürdig einstuft.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:

  1. Klicken Sie auf Server > AnwendungsserverServername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.

IDAssertion-Authentifizierung mit Signature TrustMode

Konfigurieren Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key Locator zeigt. Der Key Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:

  1. Klicken Sie auf Server > AnwendungsserverServername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Anmeldezuordnungen.

WSLogin ist der Name der Anmeldekonfiguration, die von JAAS (Java Authentication and Authorization Service) verwendet wird. Klicken Sie zum Konfigurieren von JAAS auf Sicherheit > JAAS-Konfiguration > Anwendungsanmeldungen.

Der Wert des Tag <TrustedIDEvaluatorRef> in der Bindung muss mit dem Namen des <TrustedIDEvaluator> übereinstimmen.

Gehen Sie zum Konfigurieren der Trusted ID Evaluator wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Trusted ID Evaluator.

Signatur der Antwort

Wenn Integritätsbeschränkungen (digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Gehen Sie zum Festlegen der Signaturdaten wie folgt vor:

  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodul > Name_der_URI-Datei > Web Services: Sicherheitsbindungen des Servers.
  3. Klicken Sie in der Spalte "Bindung des Anforderungsempfängers" auf Bearbeiten > Signaturdaten.

Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Key Locator.

Verschlüsselung der Antwort

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Festlegen der Verschlüsselungsdaten wie folgt vor:

  1. Klicken Sie auf Enterprise-Anwendungen >Name_der_Anwendung.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodul.
  3. Klicken Sie unter "Weitere Merkmale" auf Web Services: Sicherheitsbindungen des Servers.
  4. Klicken Sie unter "Anforderungsempfänger" auf Bearbeiten > Verschlüsselungsdaten.

Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Key Locator.

Zugehörige Informationen

Web Services: Standardbindungen für die Web-Services-Sicherheit
Deployment-Deskriptor des Web-Services-Clients anzeigen