Sicherheit für eine WS-MetadataExchange-Anforderung konfigurieren

Sie können Sicherheit auf Nachrichtenebene für eine WS-MetadataExchange-GetMetadata-Anforderung konfigurieren, indem Sie einen entsprechenden Richtliniensatz und eine Bindung konfigurieren. Sie tun dies, wenn Sie einen Web-Service-Provider für die Bereitstellung seiner Richtlinien oder einen Web-Service-Client für den Abruf der Richtlinien eines Service-Providers konfigurieren.

Vorbereitende Schritte

Sie haben für einen Service-Provider die Prozedur zum Konfigurieren eines Service-Providers für die Bereitstellung seiner Richtlinienkonfiguration bis zu dem Schritt einschließlich ausgeführt, in dem WS-MetadataExchange aktiviert wird.

Sie haben für einen Service-Client die Prozedur zur Konfiguration der Clientrichtlinie für die Verwendung einer Service-Providerrichtlinie bis zu dem Schritt einschließlich ausgeführt, in dem WS-MetadataExchange verwendet wird.

Informationen zu diesem Vorgang

Standardmäßig verwendet die WS-MetadataExchange-GetMetadata-Anforderung die Sicherheitskonfiguration der Anwendung auf Transportebene. Sie können Sicherheit auf Nachrichtenebene anwenden, wenn die Sicherheit auf Transportebene am Anwendungsendpunkt nicht verfügbar ist oder wenn die Sicherheit auf Transportebene für Ihre Anforderungen nicht ausreicht. Die Sicherheit auf Nachrichtenebene hat den Vorteil, dass sie eine End-to-End-Sicherheit bietet, was für den Austausch von Sicherheitsmetadaten besonders wichtig ist.

Sie können die Sicherheit für eine WS-MetadataExchange-Anforderung über die Administrationskonsole konfigurieren. Sie können die Sicherheit für eine WS-MetadataExchange-Anforderung auch über wsadmin-Befehle konfigurieren.

Vorgehensweise

  1. Wählen Sie für einen Service-Provider in der Anzeige "Gemeinsame Nutzung der Richtlinie" der Administrationskonsole die Option WS-MetadataExchange eine Systemrichtlinie zuordnen aus. Wählen Sie für einen Service-Client in der Anzeige "Angewendete Richtlinien" der Administrationskonsole die Option WS-MetadataExchange eine Systemrichtlinie zuordnen aus.
  2. Wählen Sie in der Liste der Richtliniensätze einen Systemrichtliniensatz für die Sicherheit auf Nachrichtenebene aus. Sie können zwischen Systemrichtliniensätzen wählen, die nur WS-Security-Richtlinien, nur WS-Addressing-Richtlinien oder beides enthalten. Der Standardrichtliniensatz ist "SystemWSSecurityDefault". Wenn die aufgelisteten Richtliniensätze für Ihre Anforderungen nicht angemessen sind, erstellen Sie einen eigenen Systemrichtliniensatz, und kehren Sie anschließend zu dieser Prozedur zurück.
  3. Wählen Sie in der Liste "Bindung" eine allgemeine Bindung für die Richtliniensatzzuordnung aus. Sie können zwischen allgemeinen Bindungen für die globale Domäne oder für die Sicherheitsdomäne dieses Service wählen. Wenn die aufgelisteten Bindungen für Ihre Anforderungen nicht angemessen sind, erstellen Sie eine eigene allgemeine Bindung, und kehren Sie anschließend zu dieser Prozedur zurück.
  4. Klicken Sie auf OK.
  5. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die Sicherheit auf Nachrichtenebene wird auf die WS-MetadataExchange-GetMetadata-Anforderung angewendet.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsmx
Dateiname:twbs_wsmx.html