Web Services Security auf Plattformebene mit JAX-RPC konfigurieren

In der Plattformkonfiguration können allgemeine Eigenschaften und weitere Eigenschaften, einschließlich der Standardbindung, angegeben werden. Sie können Web Services Security auf Plattformebene mit einer Vielzahl von Tasks konfigurieren. Sie können Key-Locator, Trust-Anchor und den Zertifikatssammelspeicher auf Generator-, Konsumentenbindungs- und Serverebene konfigurieren.

Vorbereitende Schritte

Bewährte Verfahren: IBM® WebSphere Application Server unterstützt das Programmiermodell Java™ API for XML-Based Web Services (JAX-WS) und das Programmiermodell Java API for XML-based RPC (JAX-RPC). JAX-WS ist das Web-Service-Programmiermodell der nächsten Generation, das die vom Programmiermodell JAX-RPC bereitgestellte Grundlage erweitert. Durch die Verwendung des strategischen Programmiermodells JAX-WS, das ein auf Standards basierendes Annotationsmodell unterstützt, vereinfacht sich die Entwicklung von Web-Services und -Clients. Obwohl das Programmiermodell JAX-RPC und JAX-RPC-Anwendungen weiterhin unterstützt werden, sollten Sie das einfach zu implementierende Programmiermodell JAX-WS für die Entwicklung neuer Web-Service-Anwendungen und -Clients nutzen.

Neben den Vorgaben auf Anwendungsebene gibt es eine zellen- und servereigene WSS-Konfiguration (Web Services Security), die so genannte Konfiguration auf Plattformebene:

  • Diese Konfigurationen gelten global für alle Anwendungen. Von diesen Konfigurationen beziehen sich einige nur auf Anwendungen der WebSphere Application Server Version 5.x und andere nur auf Anwendungen der Version 6.0.x.
  • Sie können die Standardbindung als Bindungskonfiguration auf Anwendungsebene verwenden, so dass Anwendungen die Bindung nicht selbst definieren müssen. Es gibt nur eine Gruppe von Standardbindungen, die von mehreren Anwendungen gemeinsam genutzt werden kann. Diese Gruppe ist nur für Anwendungen der WebSphere Application Server Version 6.x verfügbar.

Deshalb können Bindungskonfigurationsdateien auf Anwendungs-, Server- und Zellenebene definiert werden. Jede Bindungskonfiguration überschreibt die der nächst höheren Ebene. Für jede implementierte Anwendung wird die Konfigurationsbindung der nächsten Ebene verwendet. Der Bereich, in dem die Bindung sichtbar ist, richtet sich danach, wo die Datei gespeichert ist. Wenn die Bindung in einer Anwendung definiert ist, ist sie nur für diese Anwendung sichtbar. Wenn sich die Bindung auf Serverebene befindet, ist sie für alle Anwendungen sichtbar, die auf diesem Server implementiert sind. Wenn sich die Bindung in WebSphere Application Server Network Deployment auf Zellenebene befindet, ist sie für alle Anwendungen sichtbar, die auf allen Servern in der Zelle implementiert sind.

Informationen zu diesem Vorgang

Zur Gewährleistung von Web Services Security auf Plattformebene können Sie Folgendes konfigurieren:
  • einen Nonce auf Server- oder Zellenebene,
  • den Key-Locator für die Generator- oder Konsumentenbindung auf Anwendungs-, Server- oder Zellenebene,
  • Trust-Anchor für die Generator- oder Konsumentenbindung auf Anwendungs-, Server- oder Zellenebene,
  • den Zertifikatssammelspeicher für die Generator- oder Konsumentenbindung auf Anwendungs-, Server- oder Zellenebene,
  • Trusted-ID-Evaluator auf Server- oder Zellenebene,
  • Hardwareverschlüsselungseinheiten für Web Services Security
  • Eigenschaftendatei rrdSecurity.props

Vorgehensweise

Ergebnisse

Nachdem Sie diese Schritte ausgeführt haben, ist Web Services Security auf Plattformebene konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conpllwss
Dateiname:twbs_conpllwss.html