Sie können Web Services Security durch die Definition eines angepassten Richtliniensatzes oder durch die Definition von Zusicherungen bezüglich der Definition von Services
konfigurieren. Sie können angepasste Richtliniensätze über die Administrationskonsole verwalten.
Vorbereitende Schritte
Ein Richtliniensatz legt eine Reihe allgemeiner Zusicherungen für die Nachrichtenrichtlinie fest, die in einer Richtlinie
angegeben werden können. Ein Richtliniensatz kann beispielsweise allgemeine Zusicherungen für die Sicherheitsrichtlinien
definieren, die für andere Protokolle gelten, wie z. B. Web Services Security (WS-Security), SOAP-Nachrichten,
Web Services Secure Conversation
(WS-Secure Conversation) und Web Services Trust (WS-Trust).
Es gibt zwei Hauptkategorien
von Richtliniensätzen: Anwendungsrichtliniensätze und Systemrichtliniensätze.
Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet.
Diese Zusicherungen beziehen sich auf die Geschäftsoperationen, die in der WSDL-Datei
(Web Services Description Language) definiert sind.
Systemrichtliniensätze
werden dagegen
für nicht-geschäftsbezogene Systemnachrichten verwendet.
Diese Nachrichten
sind in anderen Spezifikationen definiert, die zur Anwendung von Servicequalität eingesetzt werden.
Beispiele für Servicequalitäten sind RST-Nachrichten (Request Security Token), die
WS-Trust definiert sind, die Nachrichten für die Erstellung von Nachrichtenfolgen, die in WS-Reliable Messaging definiert sind, und die
Nachrichten für den Metadatenaustausch, die in WS-MetadataExchange definiert sind.
Wichtig: Verwenden
Sie Systemrichtliniensätze für den Trust-Service oder Web Services MetadataExhange
(WS-MEX). Der Anforderer (Client) darf nur
Java™ API for XML-Based Web Services (JAX-WS) verwenden. Anforderer, die
Java API for XML-based Remote Procedure Calls (JAX-RPC) verwenden, sind mit dem Richtliniensatz
QOS nicht kompatibel.
Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist,
möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten.
Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen
mit den gültigen Rollen für den Anwendungsserver vertraut.
Informationen zu diesem Vorgang
Änderungen können nur an angepassten Richtliniensätzen vorgenommen werden.
Standardsystemrichtliniensätze sind schreibgeschützt und können nicht geändert werden.
Vorgehensweise
- Zum Definieren von Systemrichtliniensätzen klicken Sie auf
.
- Klicken Sie auf eine der folgenden Aktionen, um die Konfigurationen von Systemrichtliniensätzen
zu bearbeiten:
- Neu
- Diese Aktion erstellt eine Konfiguration für einen Systemrichtliniensatz. Geben Sie im Feld "Name"
einen eindeutigen
Namen für die Konfiguration des Systemrichtliniensatzes ein. Sie können beispielsweise
EcommerceTrustServiceSecurity eingeben.
- Löschen
- Wenn Sie auf diesen Eintrag klicken, können Sie eine vorhandene Konfiguration löschen. Wählen
Sie das Kontrollkästchen neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf
Löschen.
- Kopieren
- Diese Aktion kopiert eine vorhandene Konfiguration. Wählen Sie das Kontrollkästchen neben dem Namen eines vorhandenen
Richtliniensatzes aus, und klicken Sie auf Kopieren.
- Importieren
- Diese Aktion importiert eine vorhandene Konfiguration. Wählen Sie das Kontrollkästchen
neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf
Importieren. Weitere Informationen finden Sie in der Dokumentation zum Importieren von Richtliniensätzen über die Administrationskonsole.
- Exportieren
- Diese Aktion exportiert eine vorhandene Konfiguration. Wählen
Sie das Kontrollkästchen neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf
Exportieren. Weitere Informationen finden Sie in der Dokumentation zum Exportieren von Richtliniensätzen über die Administrationskonsole.
- Wenn Sie die Einstellungen einer vorhandenen Richtliniensatzkonfiguration bearbeiten möchten, klicken
Sie auf den Link für den vorhandenen angepassten Systemrichtliniensatz, den Sie ändern möchten.
Verwenden Sie die Administrationskonsole, um vorhandene angepasste Richtliniensätze zu ändern, die erstellt worden sind.
- Optional: Geben Sie beim Erstellen eines Richtliniensatzes eine Kurzbeschreibung für den neuen
Richtliniensatz ein. Standardrichtliniensätze können nur angezeigt werden.
Für einen angepassten Richtliniensatz bearbeiten Sie die Kurzbeschreibung
des Richtliniensatzes im Feld "Beschreibung". Diese Beschreibung wird in der Liste in der Anzeige "Systemrichtliniensätze" angezeigt.
Die Beschreibung sollte für Sie und andere potenzielle Benutzer dieses Richtliniensatzes aussagefähig sein.
- Klicken Sie auf Anwenden, wenn Sie einen neuen Richtliniensatz erstellen. Der Richtliniensatzname muss angewendet werden, bevor Sie dem neuen Richtliniensatz
Richtlinientypen hinzufügen können.
- Optional: Fügen Sie bei Bedarf die Richtlinientypinformationen hinzu, oder ändern Sie die
Richtlinientypen für einen vorhandenen Systemrichtliniensatz. Sie können Richtlinientypen
für den ausgewählten Richtliniensatz hinzufügen, löschen, aktivieren und inaktivieren.
Sie können der Sammlung der Richtliniensätze jeden gültigen Richtliniensatztyp hinzufügen. Die folgenden Richtlinientypen
sind für Systemrichtliniensätze verfügbar:
- HTTP-Transport - Richtlinien für HTTP-Transporte
- SSL-Transport - Richtlinien für HTTPS-Transporte
- WS-Addressing - Richtlinien für Endpunktadressierung
- WS-Security - Richtlinien für sichere SOAP-Nachrichten
- Klicken Sie auf OK und anschließend auf Speichern, um die Informationen direkt in der
Masterkonfiguration zu speichern.
Ergebnisse
Sie haben die Basisinformationen zum Erstellen eines Systemrichtliniensatzes angegeben. Sie
können mit dem Tool "wsadmin" auch einen neuen Richtliniensatz erstellen oder einen vorhandenen Systemrichtliniensatz für den Trust-Service
von WebSphere Application
Server oder Web Services MetadataExhange (WS-MEX) aktualisieren.
Die Beispiele für das Tool "wsadmin" sind in der Scripting-Sprache Jython geschrieben.
Nächste Schritte
Nachdem Sie einen Systemrichtliniensatz erstellt und die Richtlinientypen hinzugefügt haben, ordnen
Sie den Systemrichtliniensatz einer Trust-Serviceoperation für einen Endpunkt oder eine der
Standardoperationen des Trust-Service zu.