Sichere Übertragung von SOAP-Nachrichten mit WS-Security konfigurieren

Verwenden Sie diesen Artikel, um Serviceintegrationstechnologien gemäß WS-Security-Spezifikation für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung zu konfigurieren.

Vorbereitende Schritte

Sie können den Service Integration Bus für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 konfigurieren.

Alternativ können Sie den Bus gemäß der früheren Spezifikation WS-Security Draft 13 (oder Web Services Security Core Specification) konfigurieren.
Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit WebSphere Application Server Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.

Sie können WS-Security nur mit Web-Service-Anwendungen verwenden, die der Spezifikation Web Services for Java™ Platform, Enterprise Edition (Java EE) oder Java Specification Requirements (JSR) 109 entsprechen. Weitere Informationen finden Sie im Artikel Beziehung zwischen Web Services Security und der Sicherheit Java Platform, Enterprise Edition.In den Artikeln JAX-RPC-Web-Service-Clients implementieren und Statische JAX-WS-Web-Service-Clients implementieren wird beschrieben, wie Sie Ihre Web-Service-Anwendungen JSR-109-kompatibel machen.

Informationen zu diesem Vorgang

Wenn Sie einen im Service Integration Bus implementierten Web-Service schützen möchten, können Sie die folgenden Typen von WS-Security-Ressourcen auf die eingehenden und abgehenden Ports anwenden, die der Service verwendet:
  • WS-Security-Bindungen
  • WS-Security-Konfigurationen

Der Ressourcentyp Konfigurationen gibt die erforderliche Sicherheitsstufe an (z. B. "Hauptteil muss signiert sein"), und der Ressourcentyp Bindungen enthält die Informationen, die die Laufzeitumgebung benötigt, um die Konfiguration zu implementieren (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden").

Wenn Sie einem Port eine WS-Security-Ressource zuordnen, wählen Sie die Ressource in der Liste der WS-Security-Ressourcen aus, die Sie zuvor gemäß den Anweisungen in den folgenden Artikeln konfiguriert haben:

Vorgehensweise

Nächste Schritte

Anmerkung: Sie können jede Bindung jeder Konfiguration zuordnen. Dabei müssen Sie sicherstellen, dass die ausgewählte Kombination gültig ist. Sie können auch, wie im Artikel Standardbindungen und Laufzeiteigenschaften für Web Services Security beschrieben, verschiedene WS-Security-Bindungsobjekte auf Zellenebene erstellen. Diese Bindungsobjekte können anschließend beim Konfigurieren der Bindungen für eingehende und abgehende Ports verwendet werden. Beispielsweise können Sie einen Trust Anchor verwenden, der auf Zellenebene definiert ist, wenn Sie die Signaturdaten für ein Bindungsobjekt für die Serviceintegration definieren.

Der Artikel Serviceintegrationstechnologien und WS-Security beschreibt, wie Sie die WS-Security auf die im Service Integration Bus implementierten Web-Services anwenden. Ausführliche Informationen zur Implementierung von WS-Security in WebSphere Application Server finden Sie im Artikel Übersicht über Standards und Programmiermodelle von Web Services Security auf Nachrichtenebene. Weitere Informationen zum Standard WS-Security finden Sie auf der Webseite Spezifikation Web Services Security (WS-Security) 1.0.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
Dateiname:tjw_wss.html