На этой странице можно просмотреть файл описания клиента.
Эта панель административной консоли применима только к
Java
API для приложений RPC на основе XML (JAX-RPC).
Перед тем как выполнять эту задачу, необходимо установить приложение Web-служб.
В результате этого будет собрана информация, которая позволит поддерживать или настраивать информацию о привязке. После установки приложения Web-служб можно просмотреть файлы описания этих Web-служб.
Для просмотра этой страницы административной
консоли выполните следующие действия:
- Выберите .
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства Web-служб выберите Просмотр расширения для файла
описания клиента Web-служб.
В следующей реализации приведена информация о настройке привязок уровня приложения. Если Web-сервер работает в роли клиента, то используются привязки по умолчанию. Для того чтобы настроить привязки уровня приложения (они настраиваются на этом уровне по умолчанию), выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- Для того чтобы настроить привязки уровня ячейки, выберите Защита
> Web-службы.
При использовании приведенных ниже конфигураций проверьте правильность настройки файла описания:
Подписание запросов
Если определены ограничения целостности (цифровая подпись), убедитесь, что в файлах привязки настроена информация подписания.
Для того чтобы настроить параметры подписания выполните следующие действия:
- Выберите .
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В столбце Привязка получателя ответов выберите Правка > Информация подписания > Создать.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Агенты поиска ключей.
Шифрование запросов
Если определены ограничения конфиденциальности (шифрование), убедитесь, что в файлах привязки настроена информация шифрования.
Для того чтобы настроить параметры шифрования выполните следующие действия:
- Выберите .
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В столбце Привязка получателя ответов выберите Правка > Информация шифрования > Создать.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Дополнительные свойства выберите Web-службы: Привязки по умолчанию для защиты Web-служб > Агенты поиска ключа.
Базовая идентификация
Если идентификация
BasicAuth настроена как обязательный ключ защиты, настройте обработчик обратных вызовов в файле привязки для сбора данных простой идентификации. В следующем списке перечислены реализации поддержки обратного вызова:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Эта реализация запрашивает в интерфейсе информацию простой идентификации: имя пользователя и пароль.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Эта реализация считывает основную идентификационную информацию данные из файла привязки.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Эта реализация запрашивает имя пользователя и пароль с помощью стандартного приглашения stdin.
Для того чтобы настроить информацию привязки входа в систему, выполните следующие действия:
- Выберите .
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В разделе Привязки отправителя запросов выберите Изменить > Привязка входа в систему.
Идентификация с подтверждением ИД и в доверенном режиме базовой идентификации
Настройте привязку входа в систему в файле привязок с помощью реализации com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Укажите имя пользователя и пароль для базовой идентификации, которые являются доверенными для обработчика доверенных ИД на последующем сервере в потоке.
Для того чтобы настроить информацию привязки входа в систему, выполните следующие действия:
- Выберите .
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В разделе Привязки отправителя запросов выберите Изменить > Привязка входа в систему.
Идентификация с подтверждением ИД и с TrustMode подписи
Настройте информацию подписания в файле привязок с помощью подписывающего ключа, указывающий на агент поиска ключа.
Агент поиска ключа содержит сертификат X.509, который является доверенным на последующем сервере в потоке.
Для того чтобы настроить подтверждение идентификации, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Дополнительные свойства выберите Среда выполнения защиты JAX-WS и JAX-RPC > Привязки входа в систему > IDAssertion.
Для того чтобы настроить информацию привязки входа в систему, выполните следующие действия:
- Выберите .
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В разделе Привязки отправителя запросов выберите Изменить > Привязка входа в систему.
Проверка цифровой подписи ответов
Если определены ограничения целостности, для которых необходима подпись, убедитесь, что в файлах привязки настроена информация подписания.
Для того чтобы настроить параметры подписания выполните следующие действия:
- Выберите .
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В столбце Привязка получателя ответов выберите Правка > Информация подписания > Создать.
Для того чтобы настроить хранилища доверенных сертификатов, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Хранилища доверенных сертификатов > Создать.
Для того чтобы настроить хранилище сертификатов коллекции, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.
Расшифровывание ответов
Если заданы ограничения конфиденциальности (шифрование), убедитесь, что определена информация шифрования.
Для того чтобы настроить информацию шифрования выполните следующие действия:
- Выберите .
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
клиента.
- В столбце Привязка получателя ответов выберите Правка > Информация шифрования > Создать.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Агенты поиска ключей.