На этой странице можно просмотреть параметры файла описания сервера.
Эта панель административной консоли применима только к
Java
API для приложений RPC на основе XML (JAX-RPC).
Перед тем как выполнять эту задачу, необходимо установить приложение Web-служб.
В результате этого будет собрана информация, которая позволит поддерживать или настраивать информацию о привязке. После установки приложения Web-служб можно просмотреть файлы описания этих Web-служб.
Для просмотра этой страницы административной
консоли выполните следующие действия:
- Выберите имя_приложения.
- В разделе Модули выберите .
- В разделе Свойства Web-служб выберите Просмотр файла описания сервера
Web-служб.
В
WebSphere
Application Server предусмотрены привязки двух уровней: уровня приложения и
уровня сервера. В среде сетевого развертывания
WebSphere
Application Server предусмотрены привязки трех уровней: уровня приложения,
сервера и кластера. В описаниях следующей реализации приведена информация о настройке привязок уровня приложения. Для того чтобы настроить привязки уровня приложения (они настраиваются на этом уровне по умолчанию), выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
Для настройки привязок на уровне ячейки выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
Проверка цифровой подписи запросов
Если определены ограничения целостности, для которых необходима подпись, убедитесь, что в файлах привязки настроена информация подписания.
Для того чтобы настроить параметры подписания выполните следующие действия:
- Выберите имя_приложения.
- В разделе Модули выберите .
- В разделе Свойства Web-служб выберите Web-службы: привязки защиты
сервера.
- В разделе Привязка получателя запросов выберите Изменить >
Информация о подписании.
Для того чтобы настроить хранилище доверенных сертификатов, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Хранилища доверенных сертификатов.
Для того чтобы настроить хранилище сертификатов коллекции, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Агенты поиска ключей.
Расшифровка запросов
Если заданы ограничения конфиденциальности (шифрование), убедитесь, что определена информация шифрования.
Для того чтобы настроить параметры информации шифрования выполните следующие действия:
- Выберите имя_приложения.
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
сервера.
- В разделе Привязка получателя запросов выберите Изменить > Информация о
шифровании.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Агенты поиска ключей.
Простая идентификация
Если идентификация
BasicAuth настроена как обязательный ключ защиты, настройте обработчик обратных вызовов в файле привязки для сбора данных простой идентификации. В следующем списке перечислены реализации поддержки обратного вызова:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Реализация запрашивает информацию BasicAuth (имя пользователя и пароль) в панели интерфейса.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Эта реализация считывает информацию BasicAuth из файла привязки.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Эта реализация запрашивает имя пользователя и пароль с помощью стандартного приглашения stdin.
Для того чтобы настроить информацию преобразования входа в систему, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства выберите Преобразования сеансов.
Идентификация с подтверждением ИД и с BasicAuth TrustMode
Настройте привязку входа в систему в файле привязок с помощью реализации com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Укажите имя пользователя и пароль для простой идентификации, которым доверяет TrustedIDEvaluator на последующем сервере в потоке.
Для того чтобы настроить информацию преобразования входа в систему, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства выберите Преобразования сеансов.
Идентификация с подтверждением ИД и с TrustMode подписи
Настройте информацию подписания в файле привязок с помощью подписывающего ключа, который указывает на агент поиска ключа.
Агент поиска ключа содержит сертификат X.509, который является доверенным на последующем сервере в потоке.
Для того чтобы настроить информацию преобразования входа в систему, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства выберите Преобразования сеансов.
Служба идентификации Java (JAAS) в качестве имени конфигурации входа в систему использует
WSLogin.
Для того чтобы настроить JAAS, выполните следующие действия:
- Нажмите .
- В разделе Идентификация нажмите .
Значение тега <TrustedIDEvaluatorRef> в привязке должно соответствовать значению имени <TrustedIDEvaluator>.
Для того чтобы настроить обработчики доверенных ИД, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Обработчики
доверенных ИД.
Подписание ответов
Если определены ограничения целостности (цифровая подпись), убедитесь, что в файлах привязки настроена информация подписания.
Для того чтобы задать информацию подписания выполните следующие действия:
- Выберите имя_приложения.
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
сервера.
- В столбце Привязка получателя запросов выберите Правка > Информация подписания.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Агенты поиска ключей.
Шифрование ответов
Если заданы ограничения конфиденциальности (шифрование), убедитесь, что определена информация шифрования.
Для того чтобы задать информацию шифрования выполните следующие действия:
- Выберите имя_приложения.
- В разделе Модули выберите .
- В разделе Свойства защиты Web-служб выберите Web-службы: привязки защиты
сервера.
- В разделе Привязка получателя запросов выберите Изменить > Информация о
шифровании.
Для того чтобы настроить агенты поиска ключа, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на
Агенты поиска ключей.