Standards und Profile legen fest, wie Nachrichten zu schützen sind, die in einer Web-Service-Umgebung ausgetauscht werden.
Vorbereitende Schritte
Bewährte Verfahren: IBM®
WebSphere Application Server unterstützt
das Programmiermodell Java™ API
for XML-Based Web Services (JAX-WS) und das Programmiermodell Java API
for XML-based RPC (JAX-RPC). JAX-WS ist das Web-Service-Programmiermodell der nächsten Generation,
das die vom Programmiermodell JAX-RPC bereitgestellte Grundlage erweitert.
Durch die Verwendung des strategischen Programmiermodells JAX-WS, das ein
auf Standards basierendes Annotationsmodell unterstützt, vereinfacht sich die Entwicklung von Web-Services und -Clients.
Obwohl das Programmiermodell JAX-RPC und JAX-RPC-Anwendungen weiterhin unterstützt werden, sollten Sie das einfach zu
implementierende Programmiermodell JAX-WS für die Entwicklung neuer
Web-Service-Anwendungen und -Clients nutzen.
Informationen zu diesem Vorgang
Wenn Sie Web-Services über
WebSphere Application Server sichern möchten,
müssen Sie mehrere verschiedene
Konfigurationen angeben.
Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge
angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen.
Nähere Informationen hierzu finden Sie im Artikel Hinweise zu Web Services Security.
Web Services Security wird im verwalteten Web-Service-Container unterstützt.
Zum Einrichten einer verwalteten Umgebung und zum Aktivieren von Vorgaben für Web Services Security
müssen Sie eine JNDI-Lookup-Operation (Java
Naming and Directory Interface) für den Client durchführen,
um die Servicereferenz aufzulösen.
Aufgrund der Abhängigkeit zwischen den unterschiedlichen
Web-Services-Security-Konfigurationen wird empfohlen,
die Konfigurationen in der folgenden Reihenfolge auf jeder Konfigurationsstufe anzugeben.
Sie können Web Services Security je nach Umgebung und Sicherheitsanforderungen auf Anwendungs-, Server- oder
Zellenebene konfigurieren.
Vorgehensweise
- Machen Sie sich mit Web Services Security vertraut.
- Weitere Informationen finden Sie unter
Konzepte von Web Services Security.
- Legen Sie das am besten für die Sicherung von Web-Service-Anwendungen geeignet
Programmiermodell fest: JAX-WS oder JAX-RPC.
- In dieser Prozedur wird das Programmiermodell JAX-RPC verwendet.
- Konfigurieren Sie Web Services Security.
- Sie können Web Services Security je nach Umgebung und Sicherheitsanforderungen auf Anwendungsebene, Serverebene,
Zellenebene oder Plattformebene konfigurieren.
Die Konfiguration auf Zellenebene wird nur in einer Network-Deployment-Umgebung unterstützt.
- Geben Sie die Konfiguration auf Anwendungsebene an.
- Weitere Informationen finden Sie unter Nachrichtensicherheit für JAX-RPC auf Anwendungsebene konfigurieren.
- Geben Sie die Konfigurationsdaten auf Serverebene an.
- Weitere Informationen finden Sie unter
Nachrichtensicherheit für JAX-RPC auf Server- oder Zellenebene konfigurieren.
- Geben Sie die Konfigurationsdaten auf Zellenebene an. Verwenden Sie dazu die folgenden Tasks.
- Die Konfiguration auf Zellenebene wird nur in einer Network-Deployment-Umgebung unterstützt.
- Geben Sie die Konfiguration auf Plattformebene an.
- Weitere Informationen finden Sie unter
Web Services
Security mit JAX-RPC auf Plattformebene konfigurieren.
- Entwickeln und assemblieren Sie eine JAX-RPC-Anwendung, oder migrieren Sie eine vorhandene Anwendung.
- Assemblieren Sie Ihre für Web Services Security aktivierte Anwendung mit einem Assembliertool.
Weitere Informationen finden Sie in der Dokumentation zu den Assembliertools. Bevor Sie eine für Web Services Security
aktivierte Anwendung in der Administrationskonsole
von WebSphere Application Server ändern,
müssen Sie Ihre Anwendung mit einem Assembliertool assemblieren.
Obwohl Sie einige Anwendungseinstellungen über die Administrationskonsole ändern können,
müssen Sie die Sicherheitsvorgaben für den Generator und den Konsumenten mit einem Assembliertool konfigurieren.
- Implementieren Sie die JAX-RPC-Anwendung.
Ergebnisse
Nachdem Sie diese Schritte für WebSphere Application Server
ausgeführt haben, sind die Web-Services gesichert.