Verwenden Sie diese Seite, um die Implementierungsdeskriptoreinstellungen Ihres Servers anzuzeigen.
Diese Anzeige der Administrationskonsole bezieht sich nur
auf JAX-RPC-Anwendungen (Java API for XML-based RPC).
Bevor Sie mit dieser Task beginnen, muss die Web-Service-Anwendung installiert werden.
Sie können mit dieser Task Informationen für die Verwaltung und Konfiguration der Bindungsdaten erfassen.
Nach der Installation der Web-Service-Anwendung können Sie die Implementierungsdeskriptoren der Web-Services anzeigen.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole
anzuzeigen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Web-Service-Eigenschaften" auf Implementierungsdeskriptor des Web-Service-Servers anzeigen.
WebSphere Application Server hat zwei Bindungsebenen: Anwendungsebene
und Serverebene WebSphere
Application Server Network Deployment hat drei Bindungsebenen:
Anwendungsebene, Serverebene und Zellenebene. Die Informationen in den folgenden Implementierungsbeschreibungen
veranschaulichen die Konfiguration auf Anwendungsebene. Gehen Sie zum Konfigurieren der Bindungen auf Serverebene (Standardbindungen)
wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
Zum Konfigurieren der Bindungen auf Zellenebene klicken Sie auf
Sicherheit >
JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Überprüfung der digitalen Signatur der Anforderung
Wenn Integritätsbeschränkungen, die eine
digitale Signatur erfordern, definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Geben Sie zum Konfigurieren der Parameter für die Signatur wie folgt vor:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Web-Service-Eigenschaften" auf Web-Services:
Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren des Trust-Anchor wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Gehen Sie zum Konfigurieren des Zertifikatssammelspeichers wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter
"Weitere Eigenschaften" auf Key-Locator.
Entschlüsselung der Anforderung
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert
sind.
Gehen Sie zum Konfigurieren der Parameter für die Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf Module verwalten > URI-Name.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter
"Weitere Eigenschaften" auf Key-Locator.
Basisauthentifizierung
Wenn das Authentifizierungsverfahren
BasicAuth als erforderliches Sicherheitstoken konfiguriert ist, geben Sie in der Bindungsdatei den
Callback-Handler für die Erfassung der Daten für die Basisauthentifizierung an. Die folgende Liste enthält
die Implementierungen der CallBack-Unterstützung:
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Die Implementierung fordert Sie in einer Schnittstellenanzeige zur Eingabe von Daten für die
Basisauthentifizierung (Benutzername und Kennwort) auf.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Diese Implementierung liest die
Daten für die Basisauthentifizierung aus der Bindungsdatei.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Diese Implementierung
fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Authentifizierung durch Zusicherung der Identität mit
BasicAuth TrustMode
Konfigurieren
Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für
die Basisauthentifizierung eine Benutzername/Kennwort-Kombination, die ein TrustedIDEvaluator auf
einem Downstream-Server anerkennt.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Authentifizierung durch Zusicherung der Identität mit
Signature TrustMode
Konfigurieren
Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key-Locator zeigt. Der
Key-Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.
Gehen Sie zum Konfigurieren der Informationen für die Anmeldebindungen wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Der Java Authentication and Authorization Service (JAAS) verwendet
WSLogin als Namen der Anmeldekonfiguration. Führen Sie zum Konfigurieren von JAAS die folgenden Schritte aus:
- Klicken Sie auf .
- Klicken Sie unter "Authentifizierung" auf
.
Der Wert des Tag <TrustedIDEvaluatorRef>
in der Bindung muss mit dem Namen des <TrustedIDEvaluator> übereinstimmen.
Gehen Sie zum Konfigurieren der
Trusted ID Evaluator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trusted ID Evaluator.
Signatur der Antwort
Wenn Integritätsbeschränkungen
(digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten
konfiguriert sind.
Gehen Sie zum Festlegen der Signaturdaten wie folgt vor:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf
Web-Services: Serversicherheitsbindungen.
- Klicken Sie in der Spalte "Anforderungsempfängerbindung" auf
Bearbeiten > Signaturdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter
"Weitere Eigenschaften" auf Key-Locator.
Verschlüsselung der Antwort
Wenn Vertraulichkeitseinschränkungen
(Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert
sind.
Gehen Sie zum Festlegen der Verschlüsselungsdaten wie folgt vor:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
.
- Klicken Sie unter "Eigenschaften der Web-Service-Sicherheit" auf Web-Services:
Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten > Verschlüsselungsdaten.
Gehen Sie zum Konfigurieren der Key-Locator wie folgt vor:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter
"Weitere Eigenschaften" auf Key-Locator.