Deployment-Deskriptor des Web-Services-Clients anzeigen
Verwenden Sie diese Seite, um den Deployment-Deskriptor des Clients anzuzeigen.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei > Deployment-Deskriptor des Web-Services-Clients anzeigen.
WebSphere Application Server unterstützt zwei Bindungsebenen: Bindungen auf Anwendungsebene und Bindungen auf Serverebene. WebSphere Application
Server Network Deployment unterstützt drei Bindungsebenen: Bindungen auf Anwendungsebene, Bindungen auf Serverebene und Bindungen auf Zellenebene. Die Informationen in den folgenden Implementierungsbeschreibungen
veranschaulichen die Konfiguration auf Anwendungsebene. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen)
wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Zugehörige Elemente"
auf Web Services: Standardbindungen für die Sicherheit von Web Services.
- Klicken Sie zum Konfigurieren der Bindungen auf Zellenebene auf Sicherheit > Web Services.
Anmerkung: Wenn der Webserver als Client auftritt, werden die
Standardbindungen verwendet.
Wenn Sie eine der folgenden Konfigurationen verwenden, müssen
Sie sicherstellen, dass der Deployment-Deskriptor ordnungsgemäß konfiguriert ist:
Signatur der Anforderung
Wenn Integritätsbeschränkungen
(digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei Web
Services: Sicherheitsbindungen des Clients.
- Klicken Sie in der Spalte "Bindung des Antwortempfängers" auf
Bearbeiten > Signaturdaten > Neu.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.
Verschlüsselung der Anforderung
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Verschlüsselungsdaten konfiguriert
sind.
Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Element" auf Webmodule > Name_der_URI-Datei >
Web Services: Sicherheitsbindungen des Clients.
- Klicken Sie in der Spalte "Bindung des Antwortempfängers" auf
Bearbeiten > Verschlüsselungsdaten > Neu.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
Klicken Sie auf Server > Anwendungsserver > Servername.
Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.
BasicAuth-Authentifizierung
Wenn
BasicAuth als erforderliches Sicherheits-Token konfiguriert ist, geben Sie in der Bindungsdatei den
CallbackHandler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält
die Implementierungen der CallBack-Unterstützung:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Die Implementierung
fordert Sie in einer Schnittstelle zur Eingabe von Daten für die
Basisauthentifizierung (Benutzername und Kennwort) auf.
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Diese Implementierung liest die
Daten für die Basisauthentifizierung aus der Bindungsdatei.
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Diese Implementierung fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei >
Web Services: Sicherheitsbindungen des Clients.
- Klicken Sie
unter "Bindungen des Anforderungssenders" auf Bearbeiten > Anmeldebindung.
IDAssertion-Authentifizierung mit dem Trust-Modus BasicAuth
Konfigurieren
Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler.
Geben Sie für die Basisauthentifizierung (BasicAuth) eine Benutzer-ID und ein Kennwort ein, das ein TrustedIDEvaluator
in einem Downstream-Server als vertrauenswürdig einstuft.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter
"Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei >
Web Services: Sicherheitsbindungen des Clients.
- Klicken Sie
unter Bindungen des Anforderungssenders auf Bearbeiten > Anmeldebindung.
IDAssertion-Authentifizierung mit Signature TrustMode
Konfigurieren
Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key Locator zeigt. Der
Key Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.
Sie konfigurieren die Zusicherung der Identität wie folgt:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web
Services: Standardbindungen für die Sicherheit von Web Service > Anmeldezuordnungen > IDAssertion.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter
"Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei >
Web Services: Sicherheitsbindungen des Clients.
- Klicken Sie
unter "Bindungen des Anforderungssenders" auf Bearbeiten > Anmeldebindung.
Überprüfung der digitalen Signatur der Antwort
Wenn Integritätsbeschränkungen
(digitale Signatur erforderlich) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Element" auf Webmodule > Name_der_URI-Datei >
Web Services: Sicherheitsbindungen des Clients.
- Klicken Sie in der Spalte "Bindung des Antwortempfängers" auf
Bearbeiten > Signaturdaten > Neu.
Gehen Sie zum Konfigurieren der Trust Anchor wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web
Services: Standardbindungen für die Sicherheit von Web Services > Trust Anchor > Neu.
Gehen Sie zum Konfigurieren des Collection Certificate Store wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web
Services: Standardbindungen für die Sicherheit von Web Services > Collection Certificate
Store > Neu.
Entschlüsselung der Antwort
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert
sind.
Gehen Sie zum Konfigurieren der Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
- Klicken Sie unter "Zugehörige Element" auf Webmodule > <Name_der_URI-Datei >
Web Services: Sicherheitsbindungen des Clients.
- Klicken Sie in der Spalte "Bindung des Antwortempfängers" auf
Bearbeiten > Verschlüsselungsdaten > Neu.
Gehen Sie zum Konfigurieren der Key Locator wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services:
Standardbindungen für die Sicherheit von Web Services > Key Locator.