Sichere Übertragung von SOAP-Nachrichten mit WS-Security konfigurieren
Verwenden Sie diesen Artikel, um Serviceintegrationstechnologien gemäß WS-Security-Spezifikation für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung zu konfigurieren.
Vorbereitende Schritte
Sie können den Service Integration Bus für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 konfigurieren.
Sie können WS-Security nur mit Web-Service-Anwendungen verwenden, die der Spezifikation Web Services for Java™ Platform, Enterprise Edition (Java EE) oder Java Specification Requirements (JSR) 109 entsprechen. Weitere Informationen finden Sie im Artikel Beziehung zwischen Web Services Security und der Sicherheit Java Platform, Enterprise Edition.In den Artikeln JAX-RPC-Web-Service-Clients implementieren und Statische JAX-WS-Web-Service-Clients implementieren wird beschrieben, wie Sie Ihre Web-Service-Anwendungen JSR-109-kompatibel machen.
Informationen zu diesem Vorgang
- WS-Security-Bindungen
- WS-Security-Konfigurationen
Der Ressourcentyp Konfigurationen gibt die erforderliche Sicherheitsstufe an (z. B. "Hauptteil muss signiert sein"), und der Ressourcentyp Bindungen enthält die Informationen, die die Laufzeitumgebung benötigt, um die Konfiguration zu implementieren (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden").
Wenn Sie einem Port eine WS-Security-Ressource zuordnen, wählen Sie die Ressource in der Liste der WS-Security-Ressourcen aus, die Sie zuvor gemäß den Anweisungen in den folgenden Artikeln konfiguriert haben:
Vorgehensweise
Nächste Schritte
Der Artikel Serviceintegrationstechnologien und WS-Security beschreibt, wie Sie die WS-Security auf die im Service Integration Bus implementierten Web-Services anwenden. Ausführliche Informationen zur Implementierung von WS-Security in WebSphere Application Server finden Sie im Artikel Übersicht über Standards und Programmiermodelle von Web Services Security auf Nachrichtenebene. Weitere Informationen zum Standard WS-Security finden Sie auf der Webseite Spezifikation Web Services Security (WS-Security) 1.0.