Zuordnung für Serviceendpunkt über die Administrationskonsole erstellen

Sie können die Trust-Service-Operationen für einen neuen Serviceendpunkt-URL Systemrichtliniensätzen und Bindungen zuordnen. Die Operationen für jeden neuen Endpunkt werden den Standardrichtliniensätzen und -bindungen des Trust-Service zugeordnet. Jeder neue Endpunkt enthält zunächst die folgenden vier Operationen: issue (ausstellen), renew (erneuern), cancel (stornieren) und validate (validieren).

Vorbereitende Schritte

Zuerst müssen Sie Ihre Richtliniensätze und ihre Bindungen definieren. Richtliniensätze beschreiben den bereitgestellten Zugriffsschutz bzw. die unterstützte Servicequalität (QoS, Quality of Service), z. B. Nachrichtensicherheit, Transport usw. Bindungen spezifizieren einige Details zur Implementierung des Richtliniensatzes, wie z. B. den Pfad der Keystoredatei, den Klassennamen des Tokengenerators oder den Namen der JAAS-Konfiguration.

Wichtig: Verwenden Sie für den Trust-Service nur Systemrichtliniensätze. Der Anforderer (Client) darf nur Java API for XML-Based Web Services (JAX-WS) verwenden. Anforderer, die Java API for XML-based Remote Procedure Calls (JAX-RPC) verwenden, sind mit dem QOS-Richtliniensatz nicht kompatibel.

Informationen zu diesem Vorgang

Für die Zuordnung der Trust-Service-Operationen eines neuen Endpunkts zu vorhandenen Richtliniensätzen und Bindungen müssen zwei Schritte ausgeführt werden. Nach der anfänglichen Zuordnung des Endpunkts werden die folgenden vier Operationen konfiguriert: issue (ausstellen), renew (erneuern), cancel (stornieren) und validate (validieren). Diese vier Operationen werden explizit den Trust-Service-Standards zugeordnet. Sie können diese Zuordnungen anschließend in vorhandene Richtliniensätze und Bindungen ändern.

In dieser Task wird beschrieben, wie Sie Endpunkt-URLs erstellen oder verwalten, die Sie dem Richtliniensatz und der Bindung zuweisen möchten. Zum Konfigurieren des Trust-Service von WebSphere Application Server müssen Sie außerdem Ziele erstellen bzw. verwalten.

Wenn keine expliziten Bindungen zugeordnet werden, verwendet WebSphere Application Server die Standardbindung auf Zellenebene (Default).

Vorgehensweise

  1. Zum Anzeigen vorhandener Trust-Service-Zuordnungen klicken Sie auf Services > Trust-Service > Trust-Service-Zuordnungen. Solange Sie noch keine Zuordnung erstellt haben, werden nur die Standardzuordnungen für jede Operation angezeigt.
  2. Klicken Sie zum Erstellen einer Zuordnung auf Neue Zuordnung.
  3. Geben Sie den URL des Serviceendpunkts in einem gültigen Format ein. Wenn der URL in der Trust-Service-Zuordnung nicht mit dem URL übereinstimmt (einschließlich Groß-/Kleinschreibung), an den die Trust-Service-Anforderung gesendet wird, wird der in der Zuordnung definierte Richtliniensatz nicht angewendet. Stattdessen verwendet IBM® WebSphere Application Server den Richtliniensatz aus der Standardeinstellung für die Trustoperation.

    Wenn beispielsweise demo der Endpunkt ist, könnten Sie Folgendes eingeben:

    http://localhost:9080/wssamplebeta/demo
  4. Klicken Sie auf Zuordnen, um den URL zuzuordnen und zur Anzeige mit den Zuordnungen des Trust-Service zurückzukehren. Wenn Sie auf Zuordnen klicken, werden in der Anzeige mit den Zuordnungen des Trust-Service der neue Serviceendpunkt-URL und die anfänglichen vier Operationen angezeigt. Der Serviceendpunkt-URL, den Sie angegeben haben, erscheint in der Sammlung mit den Zuordnungen des Trust-Service. Diese vier Tokenoperationen (cancel, renew, validate und issue) für den angegebenen Endpunkt werden zunächst den Trust-Service-Standards zugeordnet.
  5. Ändern Sie bei Bedarf in der Anzeige mit den Zuordnungen des Trust-Service die Richtliniensatz- oder Bindungszuordnung. Durch Übernahme von der Trust-Service-Standards können Sie jede Operation auf den Anfangsstatus zurücksetzen.
    Anmerkung: Wenn Sie den Richtliniensatz ändern, wird die Bindung automatisch auf "Default" gesetzt.
  6. Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
  7. Klicken Sie auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security mit allen Datenänderungen für Token-Provider, Trust-Service-Zuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht. Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
  8. Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.

Ergebnisse

Sie haben die Basisinformationen zum Erstellen einer Trust-Service-Zuordnung und zum Konfigurieren eines Richtliniensatzes, einer Bindung und der Operationsinformationen bereitgestellt.

Nächste Schritte

Sie können eine neue Zuordnung für den Trust-Service auch mit dem Tool "wsadmin" erstellen. Die Beispiele für das Tool "wsadmin" sind in der Scripting-Sprache Jython geschrieben.

Konfigurieren Sie als Nächstes den Provider für das Sicherheitskontexttoken, oder konfigurieren Sie Ziele, um die Trust-Service-Konfiguration abzuschließen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpsattachdetails
Dateiname:twbs_confwstrustpsattachdetails.html