Ta strona służy do wyświetlania ustawień deskryptora wdrażania serwera.
Ten panel Konsoli administracyjnej dotyczy jedynie
aplikacji korzystających z interfejsu JAX-RPC
(Java
API for XML-based RPC).
Przed rozpoczęciem zadania należy zainstalować aplikację usług Web Service.
Po ukończeniu zadania można zebrać informacje, które umożliwią konserwację lub konfigurację informacji o powiązaniu. Po zainstalowaniu aplikacji usług Web Service można wyświetlać deskryptory wdrażania usług Web Service.
Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące
czynności:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję .
- W sekcji Właściwości usług Web Service kliknij opcję Wyświetl deskryptor
wdrażania serwera usług Web Service.
Produkt
WebSphere
Application Server oferuje dwa poziomy powiązań: poziom aplikacji i poziom
serwera. Produkt
WebSphere
Application Server Network Deployment oferuje trzy poziomy powiązań: poziom
aplikacji, poziom serwera i poziom komórki. Informacje w następujących opisach implementacji wskazują, jak skonfigurować powiązania na poziomie aplikacji. Aby skonfigurować powiązania na poziomie serwera, które są domyślne, należy wykonać następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
Aby skonfigurować powiązania na poziomie komórki,
kliknij opcję Zabezpieczenia >
Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Weryfikacja żądania podpisu cyfrowego
Jeśli reguły ograniczające integralność, których wymaga sygnatura są zdefiniowane, należy sprawdzić czy informacja o podpisywaniu została skonfigurowana w plikach powiązania.
Aby skonfigurować parametry podpisywania, wykonaj następujące kroki:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję .
- W obszarze Właściwości usług Web Service kliknij opcję Usługi
Web Service: Powiązania zabezpieczeń serwera.
- W obszarze Powiązanie odbiorcy żądań kliknij opcję Edytuj >
Informacje dotyczące podpisywania.
Aby skonfigurować bazę zaufania, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
Aby skonfigurować kolekcję bazy certyfikatów, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
Aby skonfigurować wskaźniki kluczy, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Deszyfrowanie żądania
Jeśli reguły ograniczające poufność (szyfrowanie) są określone, należy sprawdzić czy informacja o szyfrowaniu została zdefiniowana.
Aby skonfigurować parametry informacji o szyfrowaniu, wykonaj następujące kroki:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję Zarządzaj modułami >
nazwa_identyfikatora_URI.
- W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję
Usługi Web Service: Powiązania zabezpieczeń serwera.
- W obszarze Powiązanie odbiorcy żądań kliknij opcję Edytuj >
Informacje o szyfrowaniu.
Aby skonfigurować wskaźniki kluczy, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Podstawowe uwierzytelnianie
Jeśli
BasicAuth uwierzytelnianie jest
skonfigurowane jako wymagany znacznik bezpieczeństwa, określ procedurę zwrotną
obsługi do gromadzenia w pliku powiązania. Poniżej znajduje się lista zawierająca implementacje obsługujące procedury zwrotne:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Implementacja pyta o informację o uwierzytelnianiu BasicAuth (nazwę
użytkownika i hasło) w panelu interfejsu.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Implementacja odczytuje podstawowe dane uwierzytelnienia z pliku powiązań.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Ta implementacja pyta o nazwę użytkownika i hasło, używając standardu w wierszu komend (stdin).
Aby skonfigurować informacje o odwzorowaniu logowania, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania logowania.
Uwierzytelnienie asercji tożsamości (ID) z BasicAuth TrustMode
Skonfiguruj powiązanie logowania w pliku powiązania z implementacją com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Określ nazwę użytkownika i hasło dla podstawowego uwierzytelnienia, które TrustedIDEvaluator jest zaufane zgodnie z serwerem.
Aby skonfigurować informacje o odwzorowaniu logowania, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania logowania.
Uwierzytelnienie asercji tożsamości (ID) z sygnaturą TrustMode
Skonfiguruj informację o podpisywaniu w pliku powiązania z kluczem podpisywania, wskazując na wskaźnik klucza.
Wskaźnik klucza zawiera certyfikat X.509, który jest zaufany przez serwer.
Aby skonfigurować informacje o odwzorowaniu logowania, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania logowania.
Usługa Java Authentication and Authorization Service (JAAS)
używa wartości
WSLogin jako nazwy konfiguracji logowania.
Aby skonfigurować usługę JAAS, wykonaj następujące kroki:
- Kliknij opcję
.
- W obszarze Uwierzytelnianie należy kliknąć
opcję .
Wartość znacznika <TrustedIDEvaluatorRef> w powiązaniu musi być
zgodna z nazwą <TrustedIDEvaluator>.
Aby skonfigurować oceniaczy zaufanych identyfikatorów, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W menu Właściwości dodatkowe kliknij opcję Zaufani oceniacze identyfikatorów.
Podpisywanie odpowiedzi
Jeśli reguły
ograniczające integralność (podpis cyfrowy) są określone, należy sprawdzić, czy w
pliku powiązania jest skonfigurowana informacja o podpisywaniu.
Aby określić informację o podpisywaniu, wykonaj następujące kroki:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję .
- W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję
Usługi Web Service: Powiązania zabezpieczeń serwera.
- W kolumnie Powiązanie odbiorcy żądań kliknij opcję Edytuj > Informacje
dotyczące podpisywania.
Aby skonfigurować wskaźniki kluczy, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Deszyfrowanie odpowiedzi
Jeśli reguły ograniczające poufność (szyfrowanie) są określone, należy sprawdzić czy informacja o szyfrowaniu została zdefiniowana.
Aby skonfigurować informację o szyfrowaniu, wykonaj następujące kroki:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję .
- W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję
Usługi Web Service: Powiązania zabezpieczeń serwera.
- W obszarze Powiązanie odbiorcy żądań kliknij opcję Edytuj >
Informacje o szyfrowaniu.
Aby skonfigurować wskaźniki kluczy, wykonaj następujące kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.