Nachrichten auf Anforderungsgeneratorseite mit den WSS-APIs sichern

Sie können SOAP-Nachrichten durch die Konfiguration von Signaturdaten, Verschlüsselung und Generatortoken sichern, um die Nachrichtenintegrität, die Nachrichtenvertraulichkeit bzw. die Nachrichtenauthentizität zu schützen. Diese Anforderungsgeneratorkonfiguration (Clientseite) definiert die Anforderungen von Web Services Security für die abgehende SOAP-Nachrichtenanforderung.

Vorbereitende Schritte

Wenn Sie Web-Services mit WebSphere Application Server sichern möchten, müssen Sie die Integritätsbedingungen für die Sicherheit auf der Generator- und auf der Konsumentenseite konfigurieren. Deshalb müssen Sie die Nachrichten nicht nur auf Anforderungsgeneratorebene, sondern auch auf Antwortkonsumentenebene sichern.

Informationen zu diesem Vorgang

Diese Anforderungen für die Anforderungsgeneratorkonfiguration (Clientseite) können das Erstellen einer SOAP-Nachrichtenanforderung beinhalten, die eine digitale Signatur verwendet, eine Verschlüsselung einfügt und Sicherheitstoken anhängt.

Wenn Sie Web-Service-Anwendungen sichern möchten, müssen Sie mehrere unterschiedliche Konfigurationen angeben. Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen. Entschlüsselungskonfigurationen verweisen beispielsweise auf Entschlüsselungskonfigurationen.

Sie können die folgenden Schnittstellen verwenden, um Web Services Security zu konfigurieren und Richtlinientypen zum Sichern der SOAP-Nachrichten zu definieren:
  • Mit der Administrationskonsole Richtliniensätze konfigurieren.
  • Mit den APIs von Web Services Security (WSS-API) den SOAP-Nachrichtenkontext konfigurieren (nur für den Client).

In den folgenden übergeordneten Schritten werden die WSS-APIs verwendet:

Vorgehensweise

Ergebnisse

Nachdem Sie diese Prozeduren ausgeführt haben, sind die Nachrichten auf Anforderungsgeneratorebene gesichert.

Nächste Schritte

Sichern Sie als Nächstes, sofern noch nicht geschehen, Nachrichten durch Signaturprüfung, Entschlüsselung und Konsumententoken auf Antwortkonsumentenebene (Clientseite).

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
Dateiname:twbs_secmesrrgjaxws.html