WS-Security-Konfiguration für eingehende Daten [Einstellungen]

Die WS-Security-Konfiguration für eine eingehende Anforderung. In dieser Konfiguration werden die WS-Security-Voraussetzungen für die vom Client konsumierte Anforderung und die generierte Antwort definiert. Die erstellten Objekte können auf einen oder mehrere Ports für eingehende Daten angewendet werden.

Klicken Sie zum Aufrufen dieser Anzeige auf den folgenden Pfad:

Serviceintegration > Web-Services > WS-Security-Konfigurationen > Name_der_eingehenden_Konfiguration_der_v1.

Sie können den Service Integration Bus für die sichere Übertragung von SOAP (online)-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 (online) konfigurieren.

Alternativ können Sie den Bus gemäß der früheren Spezifikation WS-Security Draft 13 (oder Web Services Security Core Specification) konfigurieren. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die Interoperation zwischen Anwendungen zu ermöglichen, die in WebSphere Application Server Version 5.1 und Version 7.0 ausgeführt werden, oder die weitere Verwendung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.

Sie verwenden eine Konfiguration für eingehende Daten, um die SOAP-Nachrichten, die zwischen einem Serviceanforderer (Client) und einem Service für eingehende Daten (der als Ziel-Web-Service auftritt) übergeben werden, zu sichern. In den Konfigurationen wird die benötigte Sicherheitsstufe festgelegt (z. B. "Body muss signiert sein"). Diese Sicherheitsstufe wird anschließend unter Verwendung der Laufzeitinformationen in einer der folgenden Typen von WS-Security-Bindung implementiert:

Für WS-Security Version 1.0:

  • Anforderungskonsument: Dieser Typ wird verwendet, wenn Anforderungen eines Clients an einen Service für eingehende Daten konsumiert werden.
  • Anforderungsgenerator: Dieser Typ wird verwendet, wenn Antworten eines Service für eingehende Daten an einen Client generiert werden.

Für WS-Security Draft 13:

  • Anforderungsempfänger: Dieser Typ wird verwendet, wenn Anforderungen von einem Client an einen Service für eingehende Daten empfangen werden.
  • Antwortsender: Dieser Typ wird verwendet, wenn Antworten von einem Service für eingehende Daten an einen Client gesendet werden.

WS-Security-Konfigurationen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Konfiguration für eingehende Daten erstellen und diese dann anschließend auf verschiedene Services für eingehende Daten anwenden.


Links, die mit (online) gekennzeichnet sind, erfordern Internet-Zugriff. Jeder Link startet eine Suche nach dem Artikel im online verfügbaren Information Center. Wählen Sie in der Auflistung mit den Suchergebnissen den Artikel aus, der Ihrer Konfiguration am besten entspricht.

Nach Aktualisierungen für diesen Artikel suchen (online)

Zugehörige Informationen
Schaltflächen in der Administrationskonsole
Vorgaben in der Administrationskonsole

Registerkarte "Konfiguration"

Auf der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Die Task-Beschreibungen im Information Center enthalten Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung.

Allgemeine Eigenschaften

WS-Security-Version

Gibt die Version der WS-Security-Spezifikation an, die diese Konfiguration verwendet.

Erforderlich Nein
Datentyp Text

Servicetyp

Der Typ des Service, für den die WS-Security-Konfiguration gilt.

Erforderlich Nein
Datentyp Text

Name

Der Name der WS-Security-Konfiguration für eingehende Daten.

Dieser Name muss in eingehenden Konfigurationen gemäß WS-Security Version 1.0 und Draft 13 eindeutig sein und den folgenden Syntaxregeln entsprechen:
  • Er darf nicht mit einem Punkt (".") beginnen.
  • Er darf nicht mit einem Leerzeichen beginnen oder enden.
  • Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '
.
Erforderlich Ja
Datentyp Text

Actor-URI

WS-Security-Header in der konsumierten Anforderungsnachricht werden nur verarbeitet, wenn sie den angegebenen Actor-URI haben.

Erforderlich Nein
Datentyp Text

Anforderungskonsument

Erforderliche Integrität
Gibt die Integritätsvorgaben für konsumierte Nachrichten an. Dazu gehören beispielsweise die Nachrichtenteile in der eingehenden Nachricht, die digital signiert sein müssen, und die Nachrichtenteile, für die angehängte digital signierte Nonce- und Zeitmarkenelemente erwartet werden.
Erforderliche Vertraulichkeit
Gibt die Vertraulichkeitsvorgaben für konsumierte Nachrichten an. Dazu gehören beispielsweise die Nachrichtenteile in der eingehenden Nachricht, die verschlüsselt sein müssen, und die Nachrichtenteile, für die angehängte verschlüsselte Nonce- und Zeitmarkenelemente erwartet werden.
Erforderliches Sicherheits-Token
Gibt die akzeptierten eigenständigen Sicherheits-Token in einer konsumierten Nachricht an. Eigenständige Sicherheits-Token sind Token, die noch nicht für die Signatur oder Verschlüsselung verwendet wurden. Die Definition eines erforderlichen Sicherheits-Token bedeutet, dass Nachrichten, die ein Token dieses Typs enthalten, gemäß der Nutzungszusicherung verarbeitet werden. Das Sicherheits-Token wird nur dann für die Authentifizierung verwendet, wenn es auch in einem aufrufenden Modul angegeben ist.
Aufrufender
Gibt das Sicherheits-Token, den signierten oder verschlüsselten Nachrichtenteil für die Authentifizierung an. Wenn ein signierter oder verschlüsselter Nachrichtenteil verwendet wird, muss der Wert des Attributs "Teil" der Name einer definierten erforderlichen Integritäts- oder Vertraulichkeitsvorgabe sein. Wird ein eigenständiges Sicherheits-Token für die Authentifizierung verwendet, müssen die Attribute "URI" und "Lokaler Name" den Typ des für die Authentifizierung verwendeten Typs von Sicherheits-Token definieren.
Zeitmarke hinzufügen
Wenn diese Einstellung für einen Konsumenten ausgewählt ist, wird eine Zeitmarke hinzugefügt, die angibt, zu welchem Zeitpunkt die Nachricht konsumiert wurde. Für einen Generator wird eine Zeitmarke hinzugefügt, die angibt, zu welchem Zeitpunkt die Nachricht generiert wurde.
Eigenschaften
Allgemeine Eigenschaften für die WS-Security-Konfiguration für eingehende Daten.

Antwortgenerator

Actor
Definiert den Actor-URI, der in WS-Security-Header einer generierten Antwort eingefügt wird.
Integrität
Gibt die Integritätsvorgaben an, die auf generierte Nachrichten angewendet werden. Dazu gehören beispielsweise die Nachrichtenteile in der generierten Nachricht, die digital signiert sein müssen, und die Nachrichtenteile, für die angehängte signierte Nonce- und Zeitmarkenelemente erwartet werden.
Vertraulichkeit
Gibt die Vertraulichkeitsvorgaben an, die auf generierte Nachrichten angewendet werden. Dazu gehören beispielsweise die Nachrichtenteile in der generierten Nachricht, die verschlüsselt werden müssen, und die Nachrichtenteile, für die angehängte verschlüsselte Nonce- und Zeitmarkenelemente erwartet werden.
Sicherheits-Token
Gibt eigenständige Sicherheits-Token an, die in die generierte Nachricht eingefügt werden. Eigenständige Sicherheits-Token sind Token, die noch nicht für die Signatur oder Verschlüsselung verwendet wurden. Standard- und benutzerdefinierte Sicherheits-Token können mit einem URI und einem lokalen Namen definiert werden.
Zeitmarke hinzufügen
Wenn diese Einstellung für einen Konsumenten ausgewählt ist, wird eine Zeitmarke hinzugefügt, die angibt, zu welchem Zeitpunkt die Nachricht konsumiert wurde. Für einen Generator wird eine Zeitmarke hinzugefügt, die angibt, zu welchem Zeitpunkt die Nachricht generiert wurde.
Eigenschaften
Allgemeine Eigenschaften für die WS-Security-Konfiguration für eingehende Daten.



File name: SIBWSSecurityInboundConfig_DetailForm.html