Sie können beim Konfigurieren des Servers für die Antwortverschlüsselung
angeben, welche Teile der Antwortnachricht verschlüsselt werden sollen.
Vorbereitende Schritte
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Bevor Sie diese Schritte ausführen, sollten
Sie die folgenden Artikel lesen, um sich mit den Registerkarten
WS-Erweiterungen und
WS-Bindungen des Web-Service-Editor in den Assembliertools vertraut zu machen:
Auf diesen beiden Registerkarten werden die
Erweiterungen für Web Services Security
bzw. die Bindungen für Web Services Security konfiguriert.
Informationen zu diesem Vorgang
Führen Sie beim Konfigurieren des Servers für die Verschlüsselung der Antwort
die folgenden Schritte aus, um anzugeben, welche Teile der Antwortnachricht verschlüsselt werden
sollen:
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen
zu Assembliertools.
- Wechseln Sie in die Java™-EE-Perspektive (Java Platform,
Enterprise Edition).
Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
- Klicken Sie auf EJB-Projekte > Anwendungsname >
ejbModule > META_INF.
- Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und wählen Sie anschließend Öffnen mit>Web-Service-Editor aus.
- Klicken Sie auf das Register Erweiterungen, das sich unten im Web-Service-Editor im Assembliertool
befindet.
- Erweitern Sie den Abschnitt Konfigurationsdetails zum Antwortsenderservice >
Vertraulichkeit. Vertraulichkeit bezieht sich auf die Verschlüsselung, während sich Integrität auf
die digitale Signatur bezieht. Die Vertraulichkeit verringert das Risiko, dass jemand die Nachricht während des Transports durch das
Internet verstehen kann. Wenn Angaben zur Vertraulichkeit spezifiziert sind, wird die Antwort
vor dem Senden verschlüsselt und erst nach dem fehlerfreien Empfang am Ziel entschlüsselt.
- Wählen Sie die Abschnitte der Antwort aus, die Sie verschlüsseln möchten. Klicken Sie dazu auf Hinzufügen, und wählen
Sie Bodytoken oder Usernametoken aus. Nachfolgend sind diese Nachrichtenabschnitte
beschrieben:
- Bodycontent
- Nachrichtenabschnitt mit Benutzerdaten
- Usernametoken
- Angaben zur Basisauthentifizierung, sofern diese ausgewählt ist.
Ein Token mit dem Benutzernamen
erscheint nicht in der Antwort.
Sie müssen diese Option für die Antwort nicht auswählen.
Wenn Sie diese Option auswählen, müssen Sie sie auch für den Empfänger der Clientantwort auswählen. Falls
Sie die Option nicht auswählen, dürfen Sie sie auch nicht für den Empfänger der Clientantwort
auswählen.
Nächste Schritte
Nachdem Sie angegeben haben, welche Abschnitte der Nachricht verschlüsselt werden sollen, müssen
Sie die Methode für die Nachrichtenverschlüsselung angeben. Sehen Sie sich die Task für die Auswahl der Verschlüsselungsmethode beim Konfigurieren
des Servers für Antwortverschlüsselung an.