WS-MetadataExchange-Anforderungen

Mit Hilfe von WS-MetadataExchange-GetMetadata-Anforderungen (Web Services Metadata Exchange) kann eine mit WS-Policy-Informationen annotierte WSDL (Web Services Description Language) ausgetauscht werden. Ein Service-Provider kann über eine WS-MetadataExchange-Anforderung seine Richtlinien bereitstellen, und ein Service-Client kann mithilfe einer WS-MetadataExchange-Anforderung die Richtlinien eines Providers anwenden. WS-MetadataExchange-Anforderungen können über die Sicherheit auf Transportebene oder die Sicherheit auf Nachrichtenebene geschützt werden.

Die Spezifikation WS-MetadataExchange definiert ein Verfahren zum Abrufen von Metadaten von einem Endpunkt. WebSphere Application Server unterstützt die Verwendung von GetMetadata-Anforderungen, die gemäß der Spezifikation WS-MetadataExchange 1.1 definiert sind, um Metadaten in einer Antwort zurückzugeben. Ein Service-Provider kann dieses Verfahren einsetzen, um eine mit WS-Policy-Informationen annotierte WSDL bereitzustellen, d. h., der Service-Provider kann seine Richtlinien zur gemeinsamen Nutzung bereitstellen. Ein Service-Client kann mit diesem Verfahren eine mit WS-Policy-Informationen annotierte WSDL von einem Service-Provider abrufen und anschließend diese Richtlinien anwenden. Die Richtlinienkonfiguration muss im Format "WS-PolicyAttachments" in der WSDL des Service-Providers vorliegen.

Eine Anforderung vom Typ "WS-MetadataExchange" kann alternativ zu einer HTTP-GET-Anforderung verwendet werden.

Standardmäßig wird die Spezifikation WS-MetadataExchange von einem Service-Provider oder einem Service-Client nicht verwendet, um WS-Policy-Informationen bereitzustellen oder abzurufen. Sie müssen den Service-Provider für die Bereitstellung seiner Richtlinien konfigurieren, oder Sie müssen den Service-Client so konfigurieren, dass er die Richtlinien eines Service-Providers anwendet. Anschließend legen Sie fest, dass eine WS-MetadataExchange-Anforderung verwendet werden soll, um die Richtlinienkonfiguration bereitzustellen oder abzurufen. WS-Policy-Informationen können auf Anwendungs- oder Serviceebene bereitgestellt oder abgerufen werden. Der Service-Provider oder Service-Client kann über die Administrationskonsole oder mit den wsadmin-Befehlen konfiguriert werden.

Anwendungsentwickler können den Service-Provider oder Service-Client mit den Rational Application Developer Tools konfigurieren, wenn ein Web-Service generiert wird. Weitere Informationen finden Sie in der Dokumentation zu Rational Application Developer.

Wenn ein Service-Provider für die Bereitstellung seiner Richtlinien über WS-MetadataExchange konfiguriert wurde, dann unterstützt der Service ankommende WS-MetadataExchange-GetMetadata-Anforderungen, die auf den WSDL-Dialekt begrenzt sind. Wenn ein Service eine solche Anforderung empfängt, wird die WSDL des Service in eine konforme WS-MetadataExchange-Antwort integriert. Die WSDL des Service enthält WS-PolicyAttachments-Annotationen, die die aktuelle Richtlinienkonfiguration darstellen. Die Richtlinienkonfiguration verwendet das WS-PolicyAttachments-Format in der WSDL, sodass sie für andere Clients, Service-Registrys oder Services verfügbar ist, die die Spezifikation "Web Services Policy (WS-Policy)" und die WS-MetadataExchange-GetMetadata-Anforderung unterstützen.

Wenn ein Service-Client so konfiguriert ist, dass er die Richtlinie eines Service-Providers über WS-MetadataExchange abruft, dann sendet er jedesmal, wenn er die Richtlinie des Providers abrufen oder aktualisieren möchte, eine WS-MetadataExchange-GetMetadata-Anforderung, die den WSDL-Dialekt angibt.

WS-MetadataExchange-Sicherheit

Sie müssen sicherstellen, dass die GetMetadata-Anforderung geschützt ist, damit eine effektive Authentifizierung, Berechtigung, Integrität und Vertraulichkeit gewährleistet werden. Die End-to-End-Authentifizierung ist besonders für den Austausch von Sicherheitsmetadaten (SecurityPolicy) wichtig. Wenn ein nicht berechtigter Teilnehmer auf diese Informationen zugreifen könnte, könnten die Sicherheitsberechtigungsnachweise nämlich an nicht vertrauenswürdige Endpunkte gesendet werden.

Die GetMetadata-Anforderung ist an denselben Port gerichtet wie der Anwendungsendpunkt. Wenn die Anwendung daher die Sicherheit auf Transportebene verwendet, dann ist die GetMetadata-Anforderung ebenfalls an den sicheren Port gerichtet und verwendet standardmäßig dieselbe Sicherheitskonfiguration auf Transportebene wie die Anwendung.

Darüber hinaus kann die Sicherheit auf Nachrichtenebene (WS-Security) auf den Austausch von Metadaten angewendet werden. Sie können Sicherheit auf Nachrichtenebene anwenden, wenn die Sicherheit auf Transportebene am Anwendungsendpunkt nicht verfügbar ist oder wenn die Sicherheit auf Transportebene für Ihre Anforderungen nicht ausreicht. Die Sicherheit auf Nachrichtenebene hat den Vorteil, dass sie eine End-to-End-Sicherheit bietet, indem sie Sicherheitsfunktionen in den Header der SOAP-Nachricht einfügt.

Damit die Sicherheit auf Nachrichtenebene bereitgestellt wird, müssen Sie bei der Konfiguration des Service-Providers oder Service-Clients für den Austausch von Richtlinienkonfigurationen die Systemrichtlinien und allgemeinen (benannten) Bindungen dem Endpunkt zuordnen.

Systemrichtliniensätze werden für nicht geschäftsbezogene Systemnachrichten verwenden, während Anwendungsrichtliniensätze Richtlinienzusicherungen für geschäftsbezogene Nachrichten definieren. Beispielsweise werden Systemrichtliniensätze für Nachrichten verwendet, die Servicequalität anwenden, wozu auch die im WS-MetadataExchange-Protokoll definierten Nachrichten gehören. Damit für eine GetMetadata-Anforderung die Sicherheit auf Nachrichtenebene gewährleistet wird, müssen Sie einen Systemrichtliniensatz zuordnen, der nur WS-Security-Richtlinien (Web Services Security) oder WS-Addressing-Richtlinien (Web Services Addressing) enthält. Sie können allgemeine Bindungen angeben, die für die globale Domäne oder für die Sicherheitsdomäne dieses Service gelten.

Wenn Sie die Sicherheit auf Nachrichtenebene anwenden, wird eine eventuell festgelegte Transportrichtlinie der Anwendung immer verwendet.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsmx
Dateiname:cwbs_wsmx.html