UDDI-Registry für die Verwendung der Sicherheit von WebSphere Application Server konfigurieren

Sie können über die Konfiguration der UDDI-Registry festlegen, ob Benutzern der Zugriff auf Services erlaubt wird. Außerdem können Sie die Sicherheit von Daten auf Transportebene bestimmen.

Vorbereitende Schritte

  • Die Verwaltungssicherheit in WebSphere Application Server muss aktiviert sein. Einzelheiten finden Sie im Artikel zum Aktivieren der Sicherheit.
  • WebSphere Application Server muss für die Verwendung von HyperText Transport Protocol Secure Sockets Layer (HTTPS) konfiguriert werden, damit ein sicherer Zugriff mit der UDDI-Registry unterstützt wird. Standardmäßig ist WebSphere Application Server so konfiguriert, dass SSL-Anforderungen (Secure Sockets Layer) an Port 9443 empfangen werden. Wenn Sie weitere Änderungen an der SSL-Konfiguration vornehmen möchten, lesen Sie den Artikel zu den SSL-Konfigurationen für ausgewählte Geltungsbereiche.

Informationen zu diesem Vorgang

Die UDDI-Registry verwendet zwei Aspekte der Sicherheit von WebSphere Application Server:
Berechtigung
Die Berechtigung bestimmt, ob ein Benutzer auf Services zugreifen darf. WebSphere Application Server bestimmt die Berechtigung durch Zuordnung von Benutzern oder Gruppen zu Rollen. UDDI nutzt zwei Sondersubjekte von WebSphere Application Server: Everyone (der Zugriff wird allen Benutzern gewährt) und AllAuthenticatedUsers (der Zugriff wird nur gültigen, registrierten Benutzern von WebSphere Application Server gewährt).
Datenvertraulichkeit
Die Datenvertraulichkeit bestimmt die Sicherheit auf Transportebene. Gültige Einstellungen für die Datenvertraulichkeit für Services von WebSphere Application Server sind "None" (es wird HTTP als Transportprotokoll verwendet) und "Confidential" (die Verwendung von SSL ist erforderlich, es wird HTTPS als Transportprotokoll verwendet).
Wenn die Sicherheit in WebSphere Application Server aktiviert ist, generieren die Standardeinstellungen in der UDDI-Anwendung der Version 3 und den Webimplementierungsdeskriptoren die folgenden Ergebnisse:
  • Publish-, Custody-Transfer- und Security-Services werden dem Sondersubjekt AllAuthenticatedUsers zugeordnet, und die Datenvertraulichkeit wird über HTTPS erzwungen. Für die Authentifizierung werden die Standardsicherheitsfunktionen von WebSphere Application Server verwendet, und die UDDI-Registry hat keine keine gesonderte Registrierungsfunktion. Zur Verwendung der Veröffentlichungsfunktionen müssen Benutzer ihren Benutzernamen und ihr Kennwort für WebSphere Application Server angeben (sofern Sie die angegebene Rolle für Veröffentlichung nicht geändert haben) und registrierte UDDI-Publisher sein. Wenn Sie Benutzer als UDDI-Publisher registrieren, steuern Sie damit, welche Benutzer im Subjekt AllAuthenticatedUsers die UDDI-Registry aktualisieren dürfen.
  • Inquiry-Services werden dem Sondersubjekt "Everyone" zugeordnet, die Datenvertraulichkeit wird nicht erzwungen, und es wird HTTP verwendet. Zur Verwendung der Inquiry-Services müssen Benutzer keinen Benutzernamen und kein Kennwort angeben und auch nicht als UDDI-Publisher registriert sein.

Sie können, wie zuvor beschrieben, die Standardeinstellungen verwenden. Zum Ändern der Standardwerte ordnen Sie Rollen verschiedenen Benutzern oder Benutzergruppen zu. In diesem Fall aktivieren Sie die Eigenschaft UDDI-Publisher automatisch registrieren in den Einstellungen des UDDI-Knotens, sodass Sie nicht zwei Mechanismen verwenden müssen, um eine Teil der Benutzer Zugriff zu erteilen. Wenn Sie eine Rolle haben, die keinen Benutzern oder Benutzergruppen zugeordnet ist, wird der gesamte Zugriff auf diese Rolle inaktiviert.

Weitere Informationen zu den UDDI-Rollenzuordnungen und eine Liste der UDDI-Registry-Services und -Rollen finden Sie im Artikel zur Zugriffssteuerung für UDDI-Registry-Schnittstellen.

Wenn Sie die Standardeinstellungen ändern möchten, führen Sie die folgenden Schritte aus:

Vorgehensweise


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_wassecurity
Dateiname:twsu_wassecurity.html