Hinweise zur Konfiguration von Web Services Security-Konfiguration mit der WSS-API
Wenn Sie Web Services Security für WebSphere Application Server schützen möchten, können Sie über die APIs von Web Services Security (WSS-APIs) mehrere unterschiedliche Konfigurationen angeben. Die Spezifikation Web Services Security ist eine flexible Methode, um Web-Service-Nachrichten mithilfe digitaler XML-Signatur, XML-Verschlüsselung und der Zuordnung von Sicherheitstoken zu sichern. Sie können Web Services Security durch Konfiguration eines Richtliniensatzes oder durch Verwendung der WSS-APIs (Web-Services-Security-APIs) aktivieren. Die Implementierung für die WSS-APIs hat Standardwerte für die zu signierenden und zu verschlüsselnden Nachrichtenabschnitte. Die Standardwerte für die WSS-APIs ermöglichen Endbenutzern, Web Services Security schnell zu aktivieren.
Es können unterschiedliche Nachrichtenabschnitte im Nachrichtenschutz für Anforderung und Antwort angegeben und unterschiedliche eigenständige Token in Anforderung und Antwort gesendet werden. Es gibt jedoch nur eine symmetrische oder eine asymmetrische Bindungszusicherung, um den Tokentyp und den Algorithmus zu beschreiben, die für den Nachrichtenschutz verwendet werden.
Mit der WSS-API können Sie alle Standardwerte überschreiben. Wenn Sie die Abschnitte für den Zugriffsschutz ändern, müssen Sie jedoch beachten, dass alle Standardabschnitte für den Zugriffsschutz gelöscht werden. Wenn Sie beispielsweise angeben, dass das Benutzernamenstoken anstelle des X.509-Standardtokens verschlüsselt werden soll, werden alle Standardwerte für die Verschlüsselungsabschnitte für den Zugriffsschutz gelöscht.
Die folgende Tabelle zeigt ein Beispiel für die Beziehungen zwischen den einzelnen Konfigurationen:
Konfigurationstyp | Konfigurationsname | Konfigurationen und Standardwerte |
---|---|---|
Anforderungsgenerator | Signaturdaten |
|
Antwortkonsument | Signaturprüfdaten |
|
Anforderungsgenerator | Verschlüsselungsdaten |
|
Antwortkonsument | Entschlüsselungsdaten |
|