Sie können die Trust-Service-Operationen für einen neuen Serviceendpunkt-URL
Systemrichtliniensätzen und Bindungen zuordnen. Die Operationen für jeden neuen Endpunkt werden den
Standardrichtliniensätzen und -bindungen des Trust-Service zugeordnet. Jeder neue Endpunkt
enthält zunächst die folgenden vier Operationen: issue (ausstellen), renew (erneuern), cancel (stornieren) und
validate (validieren).
Vorbereitende Schritte
Zuerst müssen Sie Ihre Richtliniensätze und ihre Bindungen definieren. Richtliniensätze
beschreiben den bereitgestellten Zugriffsschutz bzw. die unterstützte Servicequalität (QoS, Quality of Service), z. B.
Nachrichtensicherheit, Transport usw. Bindungen spezifizieren einige Details zur Implementierung des Richtliniensatzes, wie z. B.
den Pfad der Keystoredatei, den Klassennamen des Tokengenerators oder den Namen der JAAS-Konfiguration.
Wichtig: Verwenden Sie für den Trust-Service nur Systemrichtliniensätze. Der Anforderer
(Client)
darf nur Java API for XML-Based Web Services (JAX-WS) verwenden. Anforderer, die
Java API for XML-based Remote Procedure Calls (JAX-RPC) verwenden, sind mit dem QOS-Richtliniensatz
nicht kompatibel.
Informationen zu diesem Vorgang
Für die Zuordnung der Trust-Service-Operationen eines neuen Endpunkts
zu vorhandenen Richtliniensätzen und Bindungen müssen zwei Schritte ausgeführt werden.
Nach der anfänglichen Zuordnung des Endpunkts werden die folgenden vier Operationen konfiguriert:
issue (ausstellen), renew (erneuern), cancel (stornieren) und validate (validieren).
Diese vier Operationen werden explizit den Trust-Service-Standards zugeordnet.
Sie können diese Zuordnungen anschließend in vorhandene Richtliniensätze und Bindungen ändern.
In dieser
Task wird beschrieben, wie Sie Endpunkt-URLs erstellen oder verwalten, die Sie dem Richtliniensatz und der Bindung zuweisen möchten.
Zum Konfigurieren des Trust-Service von WebSphere Application Server müssen Sie außerdem
Ziele erstellen bzw. verwalten.
Wenn keine expliziten Bindungen zugeordnet werden, verwendet WebSphere Application
Server die Standardbindung auf Zellenebene (Default).
Vorgehensweise
- Zum Anzeigen vorhandener Trust-Service-Zuordnungen klicken Sie auf
. Solange Sie noch keine Zuordnung erstellt haben, werden
nur die Standardzuordnungen
für jede Operation angezeigt.
- Klicken Sie zum Erstellen einer Zuordnung auf Neue Zuordnung.
- Geben Sie den URL des Serviceendpunkts in einem gültigen Format ein. Wenn der URL in der Trust-Service-Zuordnung nicht mit dem URL übereinstimmt (einschließlich
Groß-/Kleinschreibung), an den die Trust-Service-Anforderung gesendet wird,
wird der in der Zuordnung definierte Richtliniensatz nicht angewendet.
Stattdessen verwendet
IBM® WebSphere Application
Server den Richtliniensatz aus der Standardeinstellung für die Trustoperation.
Wenn beispielsweise demo
der Endpunkt ist, könnten Sie Folgendes eingeben:
http://localhost:9080/wssamplebeta/demo
- Klicken Sie auf Zuordnen, um den URL zuzuordnen und zur Anzeige mit den Zuordnungen des Trust-Service zurückzukehren. Wenn Sie auf Zuordnen klicken, werden in der Anzeige mit den Zuordnungen des Trust-Service der neue
Serviceendpunkt-URL
und die anfänglichen vier Operationen angezeigt.
Der Serviceendpunkt-URL, den Sie angegeben haben, erscheint in der Sammlung mit den Zuordnungen des Trust-Service.
Diese vier Tokenoperationen (cancel,
renew, validate und issue) für den angegebenen Endpunkt werden zunächst den Trust-Service-Standards zugeordnet.
- Ändern Sie bei Bedarf in der Anzeige mit den Zuordnungen des Trust-Service die Richtliniensatz- oder Bindungszuordnung. Durch Übernahme von der Trust-Service-Standards können Sie jede Operation auf den Anfangsstatus zurücksetzen.
Anmerkung: Wenn Sie den Richtliniensatz ändern, wird die Bindung automatisch auf "Default" gesetzt.
- Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
- Klicken Sie auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security
mit allen Datenänderungen für Token-Provider, Trust-Service-Zuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen
Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht.
Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
- Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen
abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.
Ergebnisse
Sie haben die Basisinformationen zum Erstellen einer Trust-Service-Zuordnung und zum Konfigurieren eines Richtliniensatzes, einer Bindung und der Operationsinformationen
bereitgestellt.
Nächste Schritte
Sie können eine neue Zuordnung für den Trust-Service auch mit dem Tool "wsadmin" erstellen.
Die Beispiele für das Tool "wsadmin" sind in der Scripting-Sprache Jython geschrieben.
Konfigurieren Sie als Nächstes den Provider für das Sicherheitskontexttoken, oder konfigurieren Sie Ziele, um die Trust-Service-Konfiguration abzuschließen.