Bindung für Anforderungssender

Verwenden Sie diese Seite, um die Bindungskonfiguration für das Senden von Anforderungsnachrichten für die Web-Service-Sicherheit zu definieren.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Dateiname.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten.
Namespace für Web-Service-Sicherheit [nur Version 5]
Gibt den Namespace an, den die Web-Service-Sicherheit zum Senden einer Anforderung verwendet. Dieses Feld konfiguriert den Namespace-Wert jedoch nur und setzt nicht die Semantik der Spezifikation für den Namespace durch. Die Web-Service-Sicherheit verwendet die Verarbeitungssemantik nur in Entwurf 13 der OASIS-Spezifikation. Die folgenden Schemata sind verfügbar:
  • http://schemas.xmlsoap.org/ws/2003/06/secext
  • http://schemas.xmlsoap.org/ws/2002/07/secext
  • http://schemas.xmlsoap.org/ws/2002/04/secext
  • Ohne
Der vom Anforderungssender verwendete Namespace basiert auf dem Namespace der beim Anforderungsempfänger eingehenden Nachricht.
Signaturdaten [nur Version 5]

Die Konfiguration für die Signaturparameter. Die Signaturdaten werden verwendet, um Teile einer Nachricht, die den Hauptteil (Body) und die Zeitmarke enthalten, zu signieren und zu validieren.

Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene als Authentifizierungsmethode IDAssertion und als ID-Typ X509Certificate definiert sind. In solchen Fällen müssen Sie nur das Feld Zertifikatpfad ausfüllen.

Verschlüsselungsdaten [nur Version 5]

Die Konfiguration für die Ver- und Entschlüsselungsparameter. Die Verschlüsselungsdaten werden zum Ver- und Entschlüsseln verschiedener Teile einer Nachrichten wie Hauptteil (Body) und Username-Token verwendet.

Key-Locator [nur Version 5]

Eine Liste mit Key-Locator-Objekten, die die Schlüssel für digitale Signatur und Verschlüsselung aus einer Keystore-Datei oder einem Repository abrufen. Der Key-Locator ordnet einen Namen oder logischen Namen einem Aliasnamen oder eine authentifizierte Identität einem Schlüssel zu. Dieser logische Name wird zum Suchen eines Schlüssels in einer Key-Locator-Implementierung verwendet.

Anmeldezuordnungen [nur Version 5]

Eine Liste von Konfigurationen für die Validierung der Token in eingehenden Nachrichten.

Anmeldezuordnungen ordnen die Authentifizierungsmethode der JAAS-Konfiguration (Java Authentication and Authorization Service) zu.

Führen Sie zum Konfigurieren von JAAS die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie im Feld "Java Authentication and Authorization Service" die Option Anwendungsanmeldungen oder Systemanmeldungen aus.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks


Dateiname: uwbs_reqsend.html