Sie können die UDDI-Registry für die Verwendung der Sicherheits-API der UDDI Version 3
oder die Sicherheitsfunktionen der UDDI Version 1 und Version 2 für Veröffentlichung konfigurieren.
Da die Sicherheit von WebSphere Application Server aktiviert ist, ist die Verwaltung der Datenvertraulichkeit
in WebSphere Application Server von der UDDI-Sicherheit unabhängig.
Vorbereitende Schritte
Die Sicherheit in WebSphere Application
Server muss aktiviert sein.
Informationen zu diesem Vorgang
Sie können die UDDI-Registry für die Verwendung der UDDI-Sicherheitsfeatures konfigurieren, falls dies
eine Voraussetzung ist.
Eine andere Option für die produktive Nutzung ist jedoch die Konfiguration der Registry der
UDDI Version 3 für die Verwendung der Sicherheit von WebSphere Application Server.
Zu den Features für die Veröffentlichung der Sicherheit in UDDI Version 1 und Version 2
gehört die Verwendung von Authentifizierungstoken.
Zum Konfigurieren der UDDI-Registry für die verwendung der UDDI-Sicherheitsfeatures verwenden
Sie die Administrationskonsole.
Vorgehensweise
- Klicken Sie im Navigationsfenster der Administrationskonsole auf .
- Klicken Sie im Inhaltsteilfenster auf die UDDI-Registry-Anwendung.
- Klicken Sie unter Detaileigenschaften auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
- Setzen Sie die Einstellung für die Zuordnung von Sicherheitsrollen in WebSphere Application
Server für die folgenden UDDI-Services auf Jeder:
- SOAP-Service "Publish" der Versionen 1 und 2 (SOAP_Publish_User)
- Service "Publish" der Version 3 (V3SOAP_Publish_User_Role)
- Service "Custody Transfer" der Version 3 (V3SOAP_CustodyTransfer_User_Role)
- Service "Security" der Version 3 (V3SOAP_Security_User_Role)
Durch diese Änderung der Rollenzuordnungen wird sichergestellt, dass die Sicherheit von
WebSphere Application Server die UDDI-Sicherheit nicht überschreiben kann.
- Stellen Sie für die Services "Publish" und "Custody Transfer" der UDDI Version 3 sicher, dass
die UDDI-Richtlinie so definiert ist, dass die Verwendung von Authentifizierungstoken
vorausgesetzt wird.
Die Verwendung von Authentifzierungstoken ist bereits für den Service "Publish" der Versionen 1 und 2 erforderlich.
- Klicken Sie auf .
- Wählen Sie Berechtigung für Publish und Berechtigung für Custody Transfer aus.
- Optional: Wenn eine Authentifizierung für UDDI-Inquiry-Services erforderlich ist, wählen Sie Berechtigung für Inquiry aus.
- Klicken Sie auf OK.
Ergebnisse
Nach Abschluss der Konfiguration authentifiziert WebSphere Application Server die Berechtigungsnachweise
(Benutzername und Kennwort), die dem Authentifizierungstoken zugeordnet sind.
Es werden keine Einschränkungen in Bezug auf die Authentifizierung von Sicherheitsrollen auferlegt.
Einzelheiten zur Verwaltung der Datenvertraulichkeit in WebSphere Application
Server finden Sie im Artikel zum Konfigurieren der UDDI-Registry für die Verwendung der Sicherheit von WebSphere Application
Server.