[修正套件 5.0.2 和更新版本]檢視 Web 服務伺服器部署描述子

請利用這個頁面來檢視您的伺服器部署描述子設定。

如果要檢視這個管理主控台頁面,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > 檢視 Web 服務伺服器部署描述子

WebSphere Application Server 有兩個層次的連結:應用程式層次和伺服器層次。 WebSphere Application Server Network Deployment 有三個層次的連結:應用程式層次、伺服器層次和 Cell 層次。 下列實作說明中的資訊指出如何配置應用程式層次的連結。 如果要配置伺服器層次的連結(預設值),請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「相關項目」下,按一下 Web 服務:Web 服務安全的預設連結
如果要配置 Cell 層次的連結,請按一下安全 > Web 服務

要求數位簽章驗證

如果定義了整合性限制(需要簽章),請確認您已在連結檔中配置簽章資訊。

如果要配置簽章參數,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name> Web 服務:伺服器安全連結
  3. 在「要求接收端連結」直欄中,按一下編輯 > 簽章資訊

如果要配置信任錨點,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 信任錨點

如果要配置集合憑證儲存庫,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「相關項目」之下,按一下 Web 服務:Web 服務安全的預設連結 > 集合憑證儲存庫

如果要配置金鑰定位器,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

要求解密

如果指定了機密性限制(加密),請確認已定義加密資訊。

如果要配置加密資訊參數,請完成下列步驟:

  1. 按一下企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組
  3. 在「其他內容」之下,按一下 Web 服務:伺服器安全連結。 在「要求接收端連結」之下,按一下編輯 > 加密資訊

如果要配置金鑰定位器,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

BasicAuth 鑑別

如果將 BasicAuth 配置成必要的安全記號,請在連結檔中指定 CallbackHandler 來收集基本鑑別資料。 以下是 CallBack 支援實作清單:

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
這個實作會在介面畫面中提示使用者輸入 BasicAuth 資訊(使用者名稱和密碼)。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
這個實作會從連結檔中讀取 BasicAuth 資訊。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
這個實作會利用標準輸入 (stdin) 提示使用者輸入使用者名稱和密碼。

如果要配置登入對映資訊,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映

BasicAuth TrustMode 的身分 (ID) 確認鑑別

請利用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 實作來配置連結檔中的登入連結。 請指定下游伺服器中的 TrustedIDEvaluator 所信任的 BasicAuth 使用者 ID 和密碼。

如果要配置登入對映資訊,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映

簽章 TrustMode 的身分 (ID) 確認鑑別

請利用指向金鑰定位器的簽章金鑰來配置連結檔中的簽章資訊。 金鑰定位器含有下游伺服器所信任的 X.509 憑證。

如果要配置登入對映資訊,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映

WSLogin 是 Java 鑑別和授權服務 (JAAS) 所用的登入配置名稱。 如果要配置 JAAS,請按一下安全 > JAAS 配置 > 應用程式登入

連結中 <TrustedIDEvaluatorRef> 標籤的值必須符合 <TrustedIDEvaluator> 名稱的值。

如果要配置授信 ID 求值運算元,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 授信 ID 求值運算元

回應簽章

如果定義了整合性限制(數位簽章),請確認連結檔中有簽章資訊。

如果要指定簽章資訊,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:伺服器安全連結
  3. 在「要求接收端連結」直欄中,按一下編輯 > 簽章資訊

如果要配置金鑰定位器,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

回應加密

如果指定了機密性限制(加密),請確認已定義加密資訊。

如果要指定加密資訊,請完成下列步驟:

  1. 按一下企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組
  3. 在「其他內容」之下,按一下 Web 服務:伺服器安全連結
  4. 在「要求接收端連結」之下,按一下編輯 > 加密資訊

如果要配置金鑰定位器,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器

相關資訊

Web 服務:Web 服務安全集合的預設連結
檢視 Web 服務用戶端部署描述子