Bindung für Anforderungskonsumenten [Einstellungen]

WS-Security-Bindung für den Konsum eingehender Anforderungen vom Aufrufenden.

Klicken Sie zum Aufrufen dieser Anzeige auf den folgenden Pfad:

Serviceintegration > Web-Services > WS-Security-Bindungen > Name_der_Anforderungskonsumentenbindung.

Sie können den Service Integration Bus für die sichere Übertragung von SOAP (online)-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 (online) konfigurieren.

Sie verwenden WS-Security-Bindungen, um die SOAP-Nachrichten, die zwischen Serviceanforderern (Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben werden, zu sichern. Bindungen enthalten die Informationen, die die Laufzeitumgebung benötigt, um die WS-Security-Konfiguration (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden") zu implementieren.

Bindungen werden unabhängig von den Wen Services verwaltet, die sie verwenden. Deshalb können Sie eine Bindung erstellen und später auf mehrere Web-Services anwenden.

Sie verwenden einen Anforderungskonsumenten für eine eingehende Konfiguration. Eine Bindung vom Typ Anforderungskonsument konsumiert die Anforderungen eines Clients an einen Service für eingehende Daten.


Links, die mit (online) gekennzeichnet sind, erfordern Internet-Zugriff. Jeder Link startet eine Suche nach dem Artikel im online verfügbaren Information Center. Wählen Sie in der Auflistung mit den Suchergebnissen den Artikel aus, der Ihrer Konfiguration am besten entspricht.

Nach Aktualisierungen für diesen Artikel suchen (online)

Zugehörige Informationen
Schaltflächen in der Administrationskonsole
Vorgaben in der Administrationskonsole

Registerkarte "Konfiguration"

Auf der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Die Task-Beschreibungen im Information Center enthalten Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung.

Allgemeine Eigenschaften

WS-Security-Version

Gibt die Version der WS-Security-Spezifikation an, die diese Konfiguration verwendet.

Erforderlich Nein
Datentyp Text

Bindungstyp

Der Typ der Bindung. Die gültigen Typen sind Anforderungskonsument, Anforderungsgenerator, Antwortkonsument und Antwortgenerator.

Erforderlich Nein
Datentyp Text

Name

Der Name der Bindung.

Dieser Name muss eindeutig sein und den folgenden Syntaxregeln entsprechen:
  • Er darf nicht mit einem Punkt (".") beginnen.
  • Er darf nicht mit einem Leerzeichen beginnen oder enden.
  • Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '.
Erforderlich Ja
Datentyp Text

Standardbindungen verwenden

Gibt an, ob die Standardbindungsinformationen verwendet werden sollen. Wenn Sie diese Option aktivieren, verwendet die Web-Service-Sicherheit die Standardbindungsinformationen anstelle der angepassten Bindungsinformationen, die hier definiert werden.

Erforderlich Nein
Datentyp Kontrollkästchen

Weitere Eigenschaften

Signaturdaten
Gibt die Konfiguration für die Signaturparameter an. Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene IDAssertion als Authentifizierungsmethode und X509Certificate als ID-Typ festgelegt sind. Füllen Sie in solchen Fällen nur das Feld "Zertifikatspfad" aus.
Verschlüsselungsdaten
Gibt die Konfiguration für die XML-Verschlüsselungs- und XML-Entschlüsselungsparameter an. Wenn Algorithmen für Daten- und Schlüsselverschlüsselung angegeben sind, akzeptiert der Anwendungsserver nur Elemente, die mit diesen Algorithmen verschlüsselt wurden.
Token-Konsumenten
Gibt die Parameter für den Token-Konsumenten an. Diese Information wird nur auf der Konsumentenseite für die Verarbeitung des Sicherheits-Tokens verwendet. Da Sie angepasste Token-Konsumenten als Plug-in verwenden können, müssen Sie den Namen einer Java-Klasse angeben.
Schlüsseldaten
Gibt die erforderliche Konfiguration für die Generierung des Schlüssels für digitale XML-Signatur oder XML-Verschlüsselung an.
Key-Locator
Gibt eine Liste mit Key-Locator-Konfigurationen an, die den Schlüssel für die Signatur und die Verschlüsselung abrufen. Eine Key-Locator-Klasse kann angepasst werden, um Schlüssel aus anderen Arten von Repositorys abzurufen. Die Standardimplementierung ruft die Schlüssel aus einem Keystore ab.
Zertifikatssammelspeicher
Eine Liste nicht anerkannter, temporärer Zertifikatsdateien. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatspfads eingehender Sicherheits-Token im X.509-Format verwendet. Die von der Stamminstanz als vertrauenswürdig eingestuften Zertifikate werden in der Anzeige "Trust-Anchor" angegeben.
Trust-Anchor
Gibt eine Liste mit Keystore-Konfigurationen an, die von der Stamminstanz anerkannte Zertifikate enthalten. Diese Konfigurationen werden für die Validierung des Zertifikatspfads eingehender Sicherheits-Token im X.509-Format verwendet. Sie müssen den Keystore mit dem Schlüsseltool erstellen. Verwenden Sie nicht das Dienstprogramm IBM Key Management. Dieses Dienstprogramm erstellt keine Keystores im erwarteten Format.
Eigenschaften
Gibt weitere Eigenschaften für die Konfiguration an.



File name: SIBWSSecurityRequestConsumerBindingConfig_DetailForm.html