使用此页面来查看您的服务器部署描述符设置。
在开始执行此任务之前,必须安装了 Web Service 应用程序。
通过完成此任务,您可以收集使您能维护或配置绑定信息的信息。安装了 Web Service 应用程序后,您可以查看 Web Service 部署描述符。
要查看此 WebSphere
® Application Server 管理控制台页,请完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下面,单击 EJB 模块或 Web 模块 > URI_file_name > 查看 Web Service 服务器部署描述符。
WebSphere Application Server
具有两个级别的绑定:应用程序级别绑定和服务器级别绑定。下列实现描述中的信息表明如何配置应用程序级别的绑定。
要配置作为缺省的服务器级别绑定,完成下列步骤:
- 单击服务器 > 应用程序服务器 >server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
请求数字签名验证
如果定义了需要签名的完整性约束,则验证您是否在绑定文件中配置了签名信息。
要配置签名参数,完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或 Web 模块 > URI_file_name > Web Service:服务器安全绑定。
- 在“请求使用者(接收方)绑定”下面,单击编辑定制 > 签名信息。
要配置信任锚,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击信任锚。
要配置集合证书库,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击集合证书库。
要配置密钥定位器,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击密钥定位器。
请求解密
如果指定了机密性约束(加密),则验证定义了加密信息。
要配置加密信息参数,完成下列步骤:
- 单击企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name。
- 在“其他属性”下,单击 Web Service:服务器安全绑定。
- 在“请求使用者(接收方)绑定”下面,单击编辑定制 > 加密信息。
要配置密钥定位器,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击密钥定位器。
基本认证
如果
BasicAuth认证配置为必需的安全性令牌,则在绑定文件中指定回调处理程序,以收集基本认证数据。以下列表包含回调支持实现:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- 此实现提示在接口面板中输入 BasicAuth 信息(用户名和密码)。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 此实现读取来自绑定文件的 BasicAuth 信息。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- 此实现提示在(stdin)提示中输入使用标准的用户名和密码。
要配置登录映射信息,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击登录映射。
使用 BasicAuth TrustMode 的标识(标识)声明认证
使用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 实现在绑定文件中配置登录绑定。为下游服务器上TrustedIDEvaluator信任的基本认证指定用户名和密码。
要配置登录映射信息,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击登录映射。
使用签名 TrustMode 的标识(标识)声明认证
使用指向密钥定位器的签名密钥来配置绑定文件中的签名信息。密钥定位器包含下游服务器信任的 X.509 证书。
要配置登录映射信息,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击登录映射。
Java™ 认证和授权服务(JAAS)使用
WSLogin
来作为登录配置的名称。要配置 JAAS,完成下列步骤:
- 单击安全性 > 全局安全性。
- 在“认证”下,单击 JAAS 配置 > 应用程序登录。
绑定中的 <TrustedIDEvaluatorRef> 标记的值与 <TrustedIDEvaluator> 名称的值必须匹配。
要配置可信标识鉴别程序,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击可信标识鉴别程序。
响应签名
如果定义了完整性约束(数字签名),则验证您已在绑定文件中配置签名信息。
要指定签名信息,完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或 Web 模块 > URI_file_name > Web Service:服务器安全绑定。
- 在“请求接收方绑定”列中,单击编辑 > 签名信息。
要配置密钥定位器,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击密钥定位器。
响应加密
如果指定了机密性约束(加密),则验证定义了加密信息。
要指定加密信息,完成下列步骤:
- 单击企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或 Web 模块。
- 在“其他属性”下,单击 Web Service:服务器安全绑定。
- 在“请求使用者(接收方)绑定”下面,单击编辑定制 > 加密信息。
要配置密钥定位器,完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击密钥定位器。