Anforderungssender
Der Sicherheitshandler auf der Seite des Anforderungssenders der SOAP-Nachricht setzt die Sicherheitsvorgaben, die in der Datei ibm-webservicesclient-ext.xmi definiert sind, und die Bindungen, die in der Datei ibm-webservicesclient-bnd.xmi definiert sind, in Kraft. Die Vorgaben und Bindungen gelten für Java™-EE-Anwendungsclients (Java Platform, Enterprise Edition) und für Web-Services, die als Client auftreten. Der Sicherheitshandler bearbeitet die Sicherheitsvorgaben, bevor die SOAP-Nachricht gesendet wird. Beispielsweise kann der Sicherheitshandler die Nachricht digital signieren, die Nachricht verschlüsseln, eine Zeitmarke erstellen oder ein Sicherheitstoken einfügen.
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.
Der Sicherheitshandler auf der Seite des Anforderungssenders
der SOAP-Nachricht setzt die Sicherheitsvorgaben, die in der Datei
ibm-webservicesclient-ext.xmi definiert sind, und die Bindungen, die in der Datei
ibm-webservicesclient-bnd.xmi definiert sind, in Kraft.
Die Vorgaben und Bindungen gelten für Java-EE-Anwendungsclients (Java Platform, Enterprise Edition)
und für Web-Services, die als Client auftreten. Der Sicherheitshandler bearbeitet die Sicherheitsvorgaben, bevor die SOAP-Nachricht gesendet wird. Die
Sicherheitsvorgaben des Anforderungssenders müssen mit den Sicherheitsanforderungen übereinstimmen, die für den Anforderungsempfänger
definiert sind.
Beispielsweise kann der Sicherheitshandler die Nachricht digital signieren, die Nachricht verschlüsseln, eine Zeitmarke
erstellen oder ein Sicherheitstoken einfügen. Sie können die folgenden Sicherheitsanforderungen für den Anforderungssender
festlegen und auf die SOAP-Nachricht anwenden:
- Integrität (digitale Signatur)
- Sie können festlegen, dass mehrere Teile der Nachricht digital zu signieren sind. Die folgende Liste
enthält die Integritätsoptionen:
- Hauptteil
- Zeitmarke
- Sicherheitstoken
- Vertraulichkeit (Verschlüsselung)
- Sie können festlegen, dass mehrere Teile der Nachricht zu verschlüsseln sind. Die folgende Liste
enthält die Vertraulichkeitsoptionen:
- Inhalt des Hauptteils
- Benutzernamenstoken
- Sicherheitstoken
- Sie können in die Nachricht nur ein Token einfügen. Die folgende Liste
enthält die Optionen für Sicherheitstoken:
- Basisauthentifizierung, bei der ein Benutzername und ein Kennwort angegeben werden müssen
- Zusicherung der Identität, bei der nur ein Benutzername angegeben werden muss
- Binäres X.509-Sicherheitstoken
- Binäre LTPA-Sicherheitstoken
- Angepasstes Token, das Plug-in-fähig ist und angepasste Token in der SOAP-Nachricht unterstützt
- Zeitmarke
- Sie können eine Zeitmarke verwenden, um die Aktualität der Nachricht
sicherzustellen.
- Zeitmarke