Implementierungsdeskriptor des Web-Service-Servers

Verwenden Sie diese Seite, um die Implementierungsdeskriptoreinstellungen Ihres Servers anzuzeigen.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java API for XML-based RPC).

Bevor Sie mit dieser Task beginnen, muss die Web-Service-Anwendung installiert werden.

Sie können mit dieser Task Informationen für die Verwaltung und Konfiguration der Bindungsdaten erfassen. Nach der Installation der Web-Service-Anwendung können Sie die Implementierungsdeskriptoren der Web-Services anzeigen.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Web-Service-Eigenschaften" auf Implementierungsdeskriptor des Web-Service-Servers anzeigen.
WebSphere Application Server hat zwei Bindungsebenen: Anwendungsebene und Serverebene WebSphere Application Server Network Deployment hat drei Bindungsebenen: Anwendungsebene, Serverebene und Zellenebene. Die Informationen in den folgenden Implementierungsbeschreibungen veranschaulichen die Konfiguration auf Anwendungsebene. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen) wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
Zum Konfigurieren der Bindungen auf Zellenebene klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Überprüfung der digitalen Signatur der Anforderung

Wenn Integritätsbeschränkungen, die eine digitale Signatur erfordern, definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Web-Service-Eigenschaften" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren des Trust-Anchor wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Gehen Sie zum Konfigurieren des Zertifikatssammelspeichers wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Entschlüsselung der Anforderung

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Basisauthentifizierung

Wenn das Authentifizierungsverfahren BasicAuth als erforderliches Sicherheitstoken konfiguriert ist, geben Sie in der Bindungsdatei den Callback-Handler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält die Implementierungen der CallBack-Unterstützung:
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
Die Implementierung fordert Sie in einer Schnittstellenanzeige zur Eingabe von Daten für die Basisauthentifizierung (Benutzername und Kennwort) auf.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Diese Implementierung liest die Daten für die Basisauthentifizierung aus der Bindungsdatei.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Diese Implementierung fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.

Authentifizierung durch Zusicherung der Identität mit BasicAuth TrustMode

Konfigurieren Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für die Basisauthentifizierung eine Benutzername/Kennwort-Kombination, die ein TrustedIDEvaluator auf einem Downstream-Server anerkennt.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.

Authentifizierung durch Zusicherung der Identität mit Signature TrustMode

Konfigurieren Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key-Locator zeigt. Der Key-Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Der Java Authentication and Authorization Service (JAAS) verwendet WSLogin als Namen der Anmeldekonfiguration. Führen Sie zum Konfigurieren von JAAS die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf Java Authentication and Authorization Service > Anwendungsanmeldungen.

Der Wert des Tag <TrustedIDEvaluatorRef> in der Bindung muss mit dem Namen des <TrustedIDEvaluator> übereinstimmen.

Gehen Sie zum Konfigurieren der Trusted ID Evaluator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trusted ID Evaluator.

Signatur der Antwort

Wenn Integritätsbeschränkungen (digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Gehen Sie zum Festlegen der Signaturdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie in der Spalte "Anforderungsempfängerbindung" auf Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Verschlüsselung der Antwort

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Festlegen der Verschlüsselungsdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Implementierungsdeskriptor des Web-Service-Servers


Dateiname: uwbs_vwsdd.html