Wenn Sie die WS-Security-Richtlinie für Ihre Web-Service-Clients verwenden möchten, müssen Sie zunächst Bindungen für die Richtlinie
konfigurieren.
Informationen zu diesem Vorgang
Die Spezifikation WS-Security umfasst Erweiterung im Bereich des SOAP-Messaging, um durch Nachrichtenintegrität,
Nachrichtenvertraulichkeit und Authentifizierung von Einzelnachrichten ein hohes Maß an Schutz zu gewährleisten. Für den Schutz einer Nachricht
werden gemäß dieser Spezifikation ein Nachrichtenhauptteil und/oder Header und/oder Anhang verschlüsselt und/oder digital signiert. Die Spezifikation stellt
auch einen Mechanismus für die Verknüpfung von Sicherheitstoken mit Nachrichten bereit.
Gehen Sie wie folgt vor, um für die
WS-Security-Richtlinie eine Bindung zu konfigurieren:
Vorgehensweise
- Wählen Sie im Assistenten "Clientseitige Richtliniensatzzuordnung" in der Tabelle
Bindingkonfiguration den Richtlinientyp WSSecurity aus und klicken Sie
auf Konfigurieren.
- Führen Sie auf der Registerkarte "Digitale Signatur (Bootstrap)" die folgenden Schritte aus:
- Wählen Sie unter Sicherheitskonfiguration für abgehende Nachrichten die Art von Informationen aus, die in Ihrem Schlüssel enthalten sind, und den
Algorithmus, mit dem Ihre abgehenden Nachrichten mit digitalen Signaturen transformiert werden. Wählen Sie
Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore
anzugeben.
- Wählen Sie unter Sicherheitskonfiguration für eingehende Nachrichten den
Algorithmus aus, mit dem Ihre abgehenden Nachrichten mit digitalen Signaturen transformiert werden. Wählen Sie
Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore
anzugeben. Wählen Sie in diesem Fenster Jedes Zertifikat
anerkennen aus, wenn alle eingehenden Nachrichten mit digitalen Signaturen ohne Überprüfung der Berechtigungsnachweise
akzeptiert werden sollen. Wenn Sie die Markierung in diesem Kontrollkästchen löschen, können Sie Ihre Keystore-Einstellungen und optional im Feld
Zertifikatspfad ein Zertifikat angeben.
- Führen Sie auf der Registerkarte "XML-Verschlüsselung (Bootstrap)" die folgenden Schritte aus:
- Wählen Sie unter Sicherheitskonfiguration für abgehende Nachrichten die Art von Informationen aus, die in Ihrem Schlüssel enthalten sind, und den
Algorithmus, mit dem Ihre abgehenden Nachrichten mit digitalen Signaturen transformiert werden. Wählen Sie
Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore
anzugeben. Wählen Sie MTOM-WS-Security-Optimierung aktivieren aus, wenn Sie für das Senden von Binärdaten mit Ihren Nachrichten den SOAP Message
Transmission Optimized Mechanism (MTOM) verwenden möchten. Wählen Sie Verschlüsselte Header für
WS-Security 1.0 aktivieren aus, wenn Sie verschlüsselte SOAP-Header im Format der
Spezifikation WS-Security Version 1.0 verwenden möchten.
- Verwenden Sie unter Sicherheitskonfiguration für eingehende Nachrichten die
Option Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore
anzugeben.
- Wählen Sie Nachrichtenverfall aktivieren aus, wenn Sie für Ihre gesendeten Nachrichten eine Verfallszeit
aktivieren möchten. Geben Sie im Feld
Nachrichtenverfallszeit an, nach wie vielen Minuten Ihre gesendeten Nachrichten verfallen sollen. Dieser Wert muss eine positive
ganze Zahl sein. Standardmäßig bleiben gesendete Nachrichten dauerhaft gültig.
- Klicken Sie auf OK.
Nächste Schritte
Anmerkung: Im Fenster werden schreibgeschützte Informationen zu Tokentypen, Callback-Handlern und JAAS-Anmeldungen in der Bindung
angezeigt, die Sie bei der Angabe der erforderlichen Werte unterstützen sollen.