Sie können einen Sicherheitstokenprovider über die Administrationskonsole einem Serviceendpunkt zuordnen. Nach der Eingabe
des Serviceendpunkt-URL wird der als Trust-Service-Standard konfigurierte
Token-Provider dem Serviceendpunkt explizit zugeordnet.
Vorbereitende Schritte
Die Spezifikation "Web Services Secure Conversation" definiert das Client, über das ein Client
eine sichere Sitzung mit einem Zielservice aufbauen kann.
Der von WebSphere Application Server bereitgestellte Sicherheitstokenservice, der so genannte
Trust-Service, stellt das Sicherheitskontexttoken (SCT, Security Context Token) aus.
Das Sicherheitskontexttoken ist für Web Services Secure Conversation (WS-SecureConversation) erforderlich.
Informationen zu diesem Vorgang
Diese Task beschreibt, wie ein Serviceendpunkt (Ziel) beim Trust-Service
registriert wird. Bei der Registrierung eines Serviceendpunkts beim Trust-Service wird der als Trust-Service-Standard
konfigurierte Token-Provider zunächst diesem Serviceendpunkt zugeordnet.
Sie müssen die folgenden
Tasks ausgeführt haben, um die Konfiguration für den Trust-Service durchzuführen:
- Sicherheitskontexttoken verwalten.
- Serviceendpunkt-URLs erstellen oder verwalten, die Sie dem Richtliniensatz und der Bindung zuweisen möchten.
Die Reihenfolge, in der Sie diese Tasks ausführen, ist nicht von Bedeutung.
Vorgehensweise
- Klicken Sie zum Konfigurieren eines angepassten Endpunktziels auf Services > Trust-Service > Ziele > Neue Zuordnung.
- Geben Sie in der Anzeige "Neue Zuordnung" den URL für den Serviceendpunkt ein, und klicken Sie auf
Zuordnen. Die Anzeige "Ziele" erscheint erneut, auf der der angepasste Serviceendpunkt-URL
in der Liste angezeigt wird. Zunächst ist das Token, das dem angepassten Endpunkt explizit zugeordnet wird,
das Token, das als Trust-Service-Standard zugeordnet wurde.
- Wählen Sie in der Anzeige "Ziele" das Kontrollkästchen für einen Serviceendpunkt aus, klicken Sie auf
Token ändern, und wählen Sie eine der folgenden Optionen aus:
- Sicherheitskontexttoken (SCT, Security Context Token). Ein Sicherheitskontexttoken wird von der Spezifikation
WS-SecureConversation definiert.
- Übernehmen Sie die Standardeinstellung, wenn das ausgestellte Token als Trust-Service-Standard zugeordnet werden soll. Der
Endpunkt wird nicht in der Liste angezeigt, wenn die Zuordnung übernommen wird, weil das Token dem Endpunkt nicht mehr explizit zugeordnet ist.
- Klicken Sie in der Anzeige "Ziele" auf den Link des Tokennamens für ein vorhandenes Endpunktziel, um
die Konfigurationsdaten für den Token-Provider zu ändern.
- Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
- Klicken Sie auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security
mit allen Datenänderungen für Token-Provider, Trust-Service-Zuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen
Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht.
Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
- Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen
abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.
Ergebnisse
Wenn Sie diese Schritte ausführen, werden die Serviceendpunkte, die einem Token-Provider explizit
zugeordnet sind, in der Anzeige "Ziele" angezeigt. Serviceendpunkte, die so geändert wurden,
dass der als Trust-Service-Standard konfigurierte Token-Provider übernommen wird, werden nicht angezeigt.
Mit dem Tool wsadmin können Sie den Sicherheitstokenservice auch so konfigurieren, dass ein bestimmtes Token für
den Zugriff auf ein Ziel ausgestellt wird. Die Beispiele für das Tool wsadmin sind in der Scripting-Sprache Jython geschrieben.
Nächste Schritte
Sie haben die erforderlichen Schritte ausgeführt, um einen Serviceendpunkt-URL zu erstellen, das für den Zugriff auf das Ziel auszustellende Token zuzuordnen und die Laufzeitkonfiguration
von Web Services Security zu aktualisieren. Falls Sie diese Tasks noch nicht ausgeführt haben,
konfigurieren Sie als Nächstes den SCT-Provider, oder konfigurieren Sie Zuordnungen zum Richtliniensatz und zur Bindung,
um die Trust-Service-Konfiguration fertig zu stellen.