Verwenden Sie diese Seite, um den Implementierungsdeskriptor des Clients anzuzeigen.
Diese Anzeige der Administrationskonsole bezieht sich nur
auf JAX-RPC-Anwendungen (Java API for XML-based RPC).
Bevor Sie mit dieser Task beginnen, muss die Web-Service-Anwendung installiert werden.
Sie können mit dieser Task Informationen für die Verwaltung und Konfiguration der Bindungsdaten erfassen.
Nach der Installation der Web-Service-Anwendung können Sie die Implementierungsdeskriptoren der Web-Services anzeigen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole
anzuzeigen:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
Module verwalten > URI-Name.
- Klicken Sie unter "Web-Service-Eigenschaften" auf
Erweiterung für Implementierungsdeskriptor des Web-Service-Clients anzeigen.
Die Informationen in der folgenden Implementierungsbeschreibung
veranschaulichen die Konfiguration auf Anwendungsebene. Wenn der Webserver als Client auftritt, werden die
Standardbindungen verwendet. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen)
wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie zum Konfigurieren der Bindungen auf Zellenebene auf Sicherheit >
Web-Services.
Wenn Sie eine der folgenden Konfigurationen verwenden, müssen
Sie sicherstellen, dass der Implementierungsdeskriptor ordnungsgemäß konfiguriert ist:
Signatur der Anforderung
Wenn Integritätsbeschränkungen
(digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
Module verwalten > URI-Name.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf
Web-Services: Clientsicherheitsbindungen.
- Klicken Sie in der Spalte "Antwortempfängerbindung" auf
Bearbeiten > Signaturdaten > Neu.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Verschlüsselung der Anforderung
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Verschlüsselungsdaten konfiguriert
sind.
Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Clientsicherheitsbindungen.
- Klicken Sie in der Spalte "Antwortempfängerbindung" auf Bearbeiten
> Verschlüsselungsdaten > Neu.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Weitere Eigenschaften" auf Web-Services:
Standardbindungen für die Web-Service-Sicherheit > Key-Locator.
BasicAuth-Authentifizierung
Wenn das Authentifizierungsverfahren
BasicAuth als erforderliches Sicherheitstoken konfiguriert ist, geben Sie in der Bindungsdatei den
Callback-Handler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält
die Implementierungen der CallBack-Unterstützung:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Diese Implementierung fordert Informationen zur Basisauthentifizierungsinformation, d. h. Benutzername und Kennwort, in einer Schnittstelle an.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Diese Implementierung liest die Daten für die Basisauthentifizierung aus der Bindungsdatei.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Diese Implementierung
fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Clientsicherheitsbindungen.
- Klicken Sie
unter "Bindungen für Anforderungssender" auf Bearbeiten > Anmeldebindung.
Authentifizierung durch Zusicherung der Identität mit
BasicAuth TrustMode
Konfigurieren
Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für
BasicAuth eine Benutzername/Kennwort-Kombination, die ein Trusted ID Evaluator auf
einem Downstream-Server anerkennt.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Clientsicherheitsbindungen.
- Klicken Sie
unter "Bindungen für Anforderungssender" auf Bearbeiten > Anmeldebindung.
IDAssertion-Authentifizierung mit Signature TrustMode
Konfigurieren
Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key-Locator zeigt. Der
Key-Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.
Sie konfigurieren die Zusicherung der Identität wie folgt:
- Klicken Sie auf Servername.
- Klicken Sie unter "Weitere Eigenschaften" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeit > Anmeldezuordnungen
> IDAssertion.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Clientsicherheitsbindungen.
- Klicken Sie
unter "Bindungen für Anforderungssender" auf Bearbeiten > Anmeldebindung.
Überprüfung der digitalen Signatur der Antwort
Wenn Integritätsbeschränkungen, die eine
digitale Signatur erfordern, definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Clientsicherheitsbindungen.
- Klicken Sie in der Spalte "Antwortempfängerbindung" auf
Bearbeiten > Signaturdaten > Neu.
Gehen Sie zum Konfigurieren der Trust-Anchor wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Gehen Sie zum Konfigurieren des Zertifikatssammelspeichers wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Entschlüsselung der Antwort
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert
sind.
Gehen Sie zum Konfigurieren der Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Clientsicherheitsbindungen.
- Klicken Sie in der Spalte "Antwortempfängerbindung" auf Bearbeiten >
Verschlüsselungsdaten > Neu.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.