Implementierungsdeskriptor des Web-Service-Clients anzeigen

Verwenden Sie diese Seite, um den Implementierungsdeskriptor des Clients anzuzeigen.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java API for XML-based RPC).

Bevor Sie mit dieser Task beginnen, muss die Web-Service-Anwendung installiert werden.

Sie können mit dieser Task Informationen für die Verwaltung und Konfiguration der Bindungsdaten erfassen. Nach der Installation der Web-Service-Anwendung können Sie die Implementierungsdeskriptoren der Web-Services anzeigen.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Web-Service-Eigenschaften" auf Erweiterung für Implementierungsdeskriptor des Web-Service-Clients anzeigen.

Die Informationen in der folgenden Implementierungsbeschreibung veranschaulichen die Konfiguration auf Anwendungsebene. Wenn der Webserver als Client auftritt, werden die Standardbindungen verwendet. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen) wie folgt vor:

  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie zum Konfigurieren der Bindungen auf Zellenebene auf Sicherheit > Web-Services.
Wenn Sie eine der folgenden Konfigurationen verwenden, müssen Sie sicherstellen, dass der Implementierungsdeskriptor ordnungsgemäß konfiguriert ist:

Signatur der Anforderung

Wenn Integritätsbeschränkungen (digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie in der Spalte "Antwortempfängerbindung" auf Bearbeiten > Signaturdaten > Neu.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Verschlüsselung der Anforderung

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Verschlüsselungsdaten konfiguriert sind.

Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie in der Spalte "Antwortempfängerbindung" auf Bearbeiten > Verschlüsselungsdaten > Neu.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Web-Services: Standardbindungen für die Web-Service-Sicherheit > Key-Locator.

BasicAuth-Authentifizierung

Wenn das Authentifizierungsverfahren BasicAuth als erforderliches Sicherheitstoken konfiguriert ist, geben Sie in der Bindungsdatei den Callback-Handler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält die Implementierungen der CallBack-Unterstützung:
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
Diese Implementierung fordert Informationen zur Basisauthentifizierungsinformation, d. h. Benutzername und Kennwort, in einer Schnittstelle an.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Diese Implementierung liest die Daten für die Basisauthentifizierung aus der Bindungsdatei.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Diese Implementierung fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Bindungen für Anforderungssender" auf Bearbeiten > Anmeldebindung.

Authentifizierung durch Zusicherung der Identität mit BasicAuth TrustMode

Konfigurieren Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für BasicAuth eine Benutzername/Kennwort-Kombination, die ein Trusted ID Evaluator auf einem Downstream-Server anerkennt.

Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Bindungen für Anforderungssender" auf Bearbeiten > Anmeldebindung.

IDAssertion-Authentifizierung mit Signature TrustMode

Konfigurieren Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key-Locator zeigt. Der Key-Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.

Sie konfigurieren die Zusicherung der Identität wie folgt:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Weitere Eigenschaften" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeit > Anmeldezuordnungen > IDAssertion.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Bindungen für Anforderungssender" auf Bearbeiten > Anmeldebindung.

Überprüfung der digitalen Signatur der Antwort

Wenn Integritätsbeschränkungen, die eine digitale Signatur erfordern, definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.

Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie in der Spalte "Antwortempfängerbindung" auf Bearbeiten > Signaturdaten > Neu.
Gehen Sie zum Konfigurieren der Trust-Anchor wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Gehen Sie zum Konfigurieren des Zertifikatssammelspeichers wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.

Entschlüsselung der Antwort

Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.

Gehen Sie zum Konfigurieren der Verschlüsselungsdaten wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie in der Spalte "Antwortempfängerbindung" auf Bearbeiten > Verschlüsselungsdaten > Neu.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Implementierungsdeskriptor des Web-Service-Servers


Dateiname: uwbs_vwcdd.html