使用此页面来查看您的服务器部署描述符设置。
此管理控制台面板仅适用于“针对基于 XML 的 RPC 的 Java™ API”(JAX-RPC)Web Service。
在您开始此任务前,必须安装了 Web Service 应用程序。
通过完成此任务,您可以收集使您能维护或配置绑定信息的信息。安装了 Web Service 应用程序后,您可以查看 Web Service 部署描述符。
要查看此管理控制台页面,请完成以下步骤:
- 单击application_name。
- 在“模块”下,单击。
- 在“Web Service 属性”下,单击查看 Web Service 服务器部署描述符。
WebSphere® Application Server 有两个绑定级别:应用程序级别和服务器级别。WebSphere Application Server Network Deployment 有三个绑定级别:应用程序级别、服务器级别和单元级别。下列实现描述中的信息表明如何配置应用程序级别的绑定。
要配置作为缺省的服务器级别绑定,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
要配置单元级别绑定,请单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时。
请求数字签名验证
如果定义了需要签名的完整性约束,那么验证您是否在绑定文件中配置了签名信息。
要配置签名参数,请完成以下步骤:
- 单击application_name。
- 在“模块”下,单击。
- 在“Web Service 属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”下,单击编辑 > 签名信息。
要配置信任锚,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击信任锚。
要配置证书集合库,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击证书集合库。
要配置密钥定位器,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击密钥定位器。
请求解密
如果指定了机密性约束(加密),那么验证定义了加密信息。
要配置加密信息参数,请完成以下步骤:
- 单击application_name。
- 在“模块”下,单击管理模块 > URI_name。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”下,单击编辑 > 加密信息。
要配置密钥定位器,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击密钥定位器。
基本认证
如果
BasicAuth认证配置为必需的安全性令牌,那么在绑定文件中指定回调处理程序,以收集基本认证数据。以下列表包含回调支持实现:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- 此实现提示在接口面板中输入 BasicAuth 信息(用户名和密码)。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 此实现读取来自绑定文件的 BasicAuth 信息。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- 此实现提示在(stdin)提示中输入使用标准的用户名和密码。
要配置登录映射信息,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击登录映射。
使用 BasicAuth TrustMode 的标识(标识)声明认证
使用 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 实现在绑定文件中配置登录绑定。为下游服务器上TrustedIDEvaluator信任的基本认证指定用户名和密码。
要配置登录映射信息,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击登录映射。
使用签名 TrustMode 的标识(标识)声明认证
使用指向密钥定位器的签名密钥来配置绑定文件中的签名信息。密钥定位器包含下游服务器信任的 X.509 证书。
要配置登录映射信息,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击登录映射。
Java 认证和授权服务(JAAS)使用
WSLogin 作为登录配置的名称。要配置 JAAS,请完成以下步骤:
- 单击。
- 在“认证”下,单击 。
绑定中的 <TrustedIDEvaluatorRef> 标记的值必须与 <TrustedIDEvaluator> 名称的值匹配。
要配置可信标识鉴别程序,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击可信标识鉴别程序。
响应签名
如果定义了完整性约束(数字签名),那么验证您已在绑定文件中配置签名信息。
要指定签名信息,请完成以下步骤:
- 单击application_name。
- 在“模块”下,单击。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”列中,单击编辑 > 签名信息。
要配置密钥定位器,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击密钥定位器。
响应加密
如果指定了机密性约束(加密),那么验证定义了加密信息。
要指定加密信息,请完成以下步骤:
- 单击application_name。
- 在“模块”下,单击。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全性绑定。
- 在“请求接收方绑定”下,单击编辑 > 加密信息。
要配置密钥定位器,请完成以下步骤:
- 单击server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下,单击密钥定位器。