在受管服务容器中支持 Web Service 安全性。为了建立受管环境以及为了强制执行 Web Service 安全性约束,必须在客户机上执行 Java™ 命名和目录接口(JNDI)查询以解析服务引用。有关建议的客户机编程模型的更多信息,请参阅 Java Specification Request(JSR)109 规范中的“Service lookup”,可以从以下地址获得此信息:ftp://www-126.ibm.com/pub/jsr109/spec/1.0/websvcs-1_0-fr.pdf。
WebSphere® Application Server V6 与 V5.x 兼容性
在 WebSphere Application Server V6 中,可以在 V6 应用程序服务器上运行 V5.x Web Service 保护的应用程序。然而,当您使用受 Web Service 保护的应用程序时,客户机和服务器必须使用相同版本的应用程序服务器。例如,当客户机使用 WebSphere Application Server V6 并且服务器使用 V5.x 时,Web Service 保护的应用程序无法正常地工作。反过来,当客户机使用 WebSphere Application Server V5.x 并且服务器使用 V6 时,Web Service 保护的应用程序也无法正常工作。发生此问题的原因是 V5.x 应用程序与 V6 应用程序使用不同的 SOAP 消息格式。
配置
配置级别 | 配置名称 | 它引用的配置 |
---|---|---|
应用程序级别请求生成者 | 令牌生成者 |
|
应用程序级别请求生成者 | 密钥信息 |
|
应用程序级别请求生成者 | 签名信息 |
|
应用程序级别请求生成者 | 加密信息 |
|
应用程序级别请求使用者 | 令牌使用者 |
|
应用程序级别请求使用者 | 密钥信息 |
|
应用程序级别请求使用者 | 签名信息 |
|
应用程序级别请求使用者 | 加密信息 |
|
应用程序级别响应生成者 | 令牌生成者 |
|
应用程序级别响应生成者 | 密钥信息 |
|
应用程序级别响应生成者 | 签名信息 |
|
应用程序级别响应生成者 | 加密信息 |
|
应用程序级别响应使用者 | 令牌使用者 |
|
应用程序级别响应使用者 | 密钥信息 |
|
应用程序级别响应使用者 | 签名信息 |
|
应用程序级别响应使用者 | 加密信息 |
|
服务器级别缺省生成者绑定 | 令牌生成者 |
|
服务器级别缺省生成者绑定 | 密钥信息 |
|
服务器级别缺省生成者绑定 | 签名信息 |
|
服务器级别缺省生成者绑定 | 加密信息 |
|
服务器级别缺省使用者绑定 | 令牌使用者 |
|
服务器级别缺省使用者绑定 | 密钥信息 |
|
服务器级别缺省使用者绑定 | 签名信息 |
|
服务器级别缺省使用者绑定 | 加密信息 |
|
单元级别缺省生成者绑定 | 令牌生成者 |
|
单元级别缺省生成者绑定 | 密钥信息 |
|
如果多个应用程序将使用相同的绑定信息,考虑在服务器级别上配置绑定信息。例如,可能具有多个应用程序使用的全局密钥定位器配置。
因为不同的 Web Service 安全性配置之间的关系,建议按以下顺序指定配置: