Implementierungsdeskriptor des Web-Service-Servers anzeigen

Verwenden Sie diese Seite, um die Implementierungsdeskriptoreinstellungen Ihres Servers anzuzeigen.

Diese Anzeige der Administrationskonsole wird nur auf JAX-RPC-Web-Services (Java API for XML-based RPC) angewendet.

Bevor Sie mit dieser Task beginnen, muss die Web-Service-Anwendung installiert werden.

Sie können mit dieser Task Informationen für die Verwaltung und Konfiguration der Bindungsdaten erfassen. Nach der Installation der Web-Service-Anwendung können Sie die Implementierungsdeskriptoren der Web-Services anzeigen.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Web-Service-Eigenschaften" auf Implementierungsdeskriptor des Web-Service-Servers anzeigen.
WebSphere Application Server hat zwei Bindungsebenen: Anwendungsebene und Serverebene WebSphere Application Server Network Deployment hat drei Bindungsebenen: Anwendungsebene, Serverebene und Zellenebene. Die Informationen in den folgenden Implementierungsbeschreibungen veranschaulichen die Konfiguration auf Anwendungsebene. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen) wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
Klicken Sie zum Konfigurieren der Bindungen auf Zellenebene auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Überprüfung der digitalen Signatur der Anforderung

Wenn Integritätsbeschränkungen, die eine digitale Signatur erfordern, definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren des Trust-Anchor wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Gehen Sie zum Konfigurieren des Zertifikatssammelspeichers wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Entschlüsselung der Anforderung

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Basisauthentifizierung

Wenn das Authentifizierungsverfahren BasicAuth als erforderliches Sicherheitstoken konfiguriert ist, geben Sie in der Bindungsdatei den Callback-Handler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält die Implementierungen der CallBack-Unterstützung:
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
Die Implementierung fordert Sie in einer Schnittstellenanzeige zur Eingabe von Daten für die Basisauthentifizierung (Benutzername und Kennwort) auf.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Diese Implementierung liest die Daten für die Basisauthentifizierung aus der Bindungsdatei.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Diese Implementierung fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.

Authentifizierung durch Zusicherung der Identität mit BasicAuth TrustMode

Konfigurieren Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für die Basisauthentifizierung eine Benutzername/Kennwort-Kombination, die ein TrustedIDEvaluator auf einem Downstream-Server anerkennt.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.

Authentifizierung durch Zusicherung der Identität mit Signature TrustMode

Konfigurieren Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key-Locator zeigt. Der Key-Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Der Java Authentication and Authorization Service (JAAS) verwendet WSLogin als Namen der Anmeldekonfiguration. Führen Sie zum Konfigurieren von JAAS die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf Java Authentication and Authorization Service > Anwendungsanmeldungen.

Der Wert des Tags <TrustedIDEvaluatorRef> in der Bindung muss mit dem <TrustedIDEvaluator>-Namen übereinstimmen.

Gehen Sie zum Konfigurieren der Trusted-ID-Evaluator wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.

Signatur der Antwort

Wenn Integritätsbeschränkungen (digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Gehen Sie zum Festlegen der Signaturdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie in der Spalte "Bindung für Anforderungsempfänger" auf Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Verschlüsselung der Antwort

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Festlegen der Verschlüsselungsdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Implementierungsdeskriptor des Web-Service-Clients anzeigen


Dateiname: uwbs_vwsdd.html