檢視 Web 服務伺服器部署描述子
請利用這個頁面來檢視您的伺服器部署描述子設定。
如果要檢視這個管理主控台頁面,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > 檢視 Web 服務伺服器部署描述子。
WebSphere Application Server 有兩個層次的連結:應用程式層次和伺服器層次。
WebSphere Application Server Network Deployment 有三個層次的連結:應用程式層次、伺服器層次和 Cell 層次。
下列實作說明中的資訊指出如何配置應用程式層次的連結。
如果要配置伺服器層次的連結(預設值),請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「相關項目」下,按一下 Web 服務:Web 服務安全的預設連結。
如果要配置 Cell 層次的連結,請按一下安全 > Web 服務。
要求數位簽章驗證
如果定義了整合性限制(需要簽章),請確認您已在連結檔中配置簽章資訊。
如果要配置簽章參數,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name> Web 服務:伺服器安全連結。
- 在「要求接收端連結」直欄中,按一下編輯 > 簽章資訊。
如果要配置信任錨點,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 信任錨點。
如果要配置集合憑證儲存庫,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「相關項目」之下,按一下 Web 服務:Web 服務安全的預設連結 > 集合憑證儲存庫。
如果要配置金鑰定位器,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。
要求解密
如果指定了機密性限制(加密),請確認已定義加密資訊。
如果要配置加密資訊參數,請完成下列步驟:
- 按一下企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組。
- 在「其他內容」之下,按一下 Web 服務:伺服器安全連結。
在「要求接收端連結」之下,按一下編輯 > 加密資訊。
如果要配置金鑰定位器,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。
BasicAuth 鑑別
如果將 BasicAuth 配置成必要的安全記號,請在連結檔中指定 CallbackHandler 來收集基本鑑別資料。
以下是 CallBack 支援實作清單:
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- 這個實作會在介面畫面中提示使用者輸入 BasicAuth 資訊(使用者名稱和密碼)。
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 這個實作會從連結檔中讀取 BasicAuth 資訊。
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- 這個實作會利用標準輸入 (stdin) 提示使用者輸入使用者名稱和密碼。
如果要配置登入對映資訊,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映。
BasicAuth TrustMode 的身分 (ID) 確認鑑別
請利用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 實作來配置連結檔中的登入連結。
請指定下游伺服器中的 TrustedIDEvaluator 所信任的 BasicAuth 使用者 ID 和密碼。
如果要配置登入對映資訊,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映。
簽章 TrustMode 的身分 (ID) 確認鑑別
請利用指向金鑰定位器的簽章金鑰來配置連結檔中的簽章資訊。
金鑰定位器含有下游伺服器所信任的 X.509 憑證。
如果要配置登入對映資訊,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 登入對映。
WSLogin 是 Java 鑑別和授權服務 (JAAS) 所用的登入配置名稱。
如果要配置 JAAS,請按一下安全 > JAAS 配置 > 應用程式登入。
連結中 <TrustedIDEvaluatorRef> 標籤的值必須符合 <TrustedIDEvaluator> 名稱的值。
如果要配置授信 ID 求值運算元,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 授信 ID 求值運算元。
回應簽章
如果定義了整合性限制(數位簽章),請確認連結檔中有簽章資訊。
如果要指定簽章資訊,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:伺服器安全連結。
- 在「要求接收端連結」直欄中,按一下編輯 > 簽章資訊。
如果要配置金鑰定位器,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。
回應加密
如果指定了機密性限制(加密),請確認已定義加密資訊。
如果要指定加密資訊,請完成下列步驟:
- 按一下企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組。
- 在「其他內容」之下,按一下 Web 服務:伺服器安全連結。
- 在「要求接收端連結」之下,按一下編輯 > 加密資訊。
如果要配置金鑰定位器,請完成下列步驟:
- 按一下伺服器 > 應用程式伺服器 > server_name。
- 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。