UDDI-Sicherheit mit inaktivierter Sicherheit in WebSphere Application Server konfigurieren

Sie können die UDDI-Registry für die Verwendung der Sicherheits-API der UDDI Version 3 oder die Sicherheitsfunktionen der UDDI Version 1 und Version 2 für Veröffentlichung konfigurieren. Wenn die Sicherheit in WebSphere Application Server inaktiviert ist, gelten keine Einschränkungen in Bezug auf Sicherheitsrollen und Datenvertraulichkeit in WebSphere Application Server.

Vorbereitende Schritte

Die Sicherheit in WebSphere Application Server muss inaktiviert sein.

Informationen zu diesem Vorgang

Zu Testzwecken können Sie die UDDI-Registry für die Verwendung der UDDI-Sicherheitsfeatures mit inaktivierter Sicherheit in WebSphere Application Server konfigurieren. Es wird davon abgeraten, diesen Typ von Konfiguration für Produktionsziele zu verwenden.

Für die Sicherheit der UDDI Version 1 und Version 2 sind die folgenden Features aktiv, und es ist keine weitere Konfiguration erforderlich:
  • Publish-Anforderungen der UDDI Version 1 und Version 2 erfordern Authentifizierungstoken der UDDI Version 1 bzw. Version 2. Publisher (Bereitsteller), die ein Authentifizierungstoken anfordern oder verwenden, müssen registrierte Benutzer von WebSphere Application Server sein.
  • Inquiry-Anforderungen der UDDI Version 1 und Version 2 erfordern keine Authentifizierungstoken.

Für UDDI Version 3 müssen Sie die UDDI-Registry für die Verwendung der API "Security" der UDDI Version 3 verwenden oder Authentifizierungstoken für die APIs "Publish" und "Custody Transfer" der Version 3 verwenden.

Zum Konfigurieren der UDDI-Registry für die Verwendung der Sicherheitsfeatures der UDDI Version 3 verwenden Sie die Administrationskonsole.

Vorgehensweise

  1. Klicken Sie auf UDDI > UDDI-Knoten > Name_des_UDDI-Knotens.
  2. Wählen Sie im Abschnitt Allgemeine Eigenschaften die Option Sofern vorhanden, authInfo-Berechtigungsnachweise verwenden aus, um anzugeben, dass der authInfo-Inhalt in UDDI-API-Anforderungen für die Validierung von Benutzern verwendet wird.
  3. Klicken Sie auf OK.

Ergebnisse

Authentifizierungstoken sind für Publish-Anforderungen und Custody-Transfer-Anforderungen erforderlich, aber nicht für Inquiry-Anforderungen. Publisher (Bereitsteller), die ein Authentifizierungstoken anfordern oder verwenden, müssen registrierte Benutzer von WebSphere Application Server sein.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_uddisecurity2
Dateiname:twsu_uddisecurity2.html