Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um Bindungsinformationen hinzuzufügen, die beschreiben, wie
die Sicherheitsspezifikationen in den Erweiterungen in der Client-EAR-Datei anzuwenden sind.
Informationen zu diesem Vorgang
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der
Version 6 und höher. Die Informationen in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x
und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Wenn Sie einen Client für Web Services Security
konfigurieren,
beschreiben die Bindungen, wie die in den Erweiterungen enthaltenen
Sicherheitsspezifikationen auszuführen sind.
Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um die Bindungsinformationen
in die EAR-Datei des Clients einzufügen.
Sie können die Clientbindungen von einem reinen Client aus, der
auf einen Web-Service zugreift, oder von einem Web-Service aus konfigurieren, der auf einen
Downstream-Web-Service zugreift. Führen Sie die folgenden Schritte aus,
um die Stelle zu finden, an der die Clientbindungen eines Web-Service geändert werden müssen, der im Server
ausgeführt wird. Wenn ein Web-Service mit einem anderen Web-Service kommuniziert, müssen Sie außerdem
Clientbindungen für den Zugriff auf den Downstream-Web-Service konfigurieren.
Nächste Schritte
Wichtig: Wenn Sie die Sicherheitsbindungen für den Anforderungssender
konfigurieren, müssen Sie die verwendeten Informationen für die Inkraftsetzung der angegebenen Sicherheit mit den
Sicherheitsbindungen des Anforderungsempfängers synchronisieren, die in der EAR-Datei des Servers konfiguriert werden.
Die beiden Konfigurationen müssen in jeder Beziehung synchronisiert sein, weil zur Laufzeit keine Vereinbarung
stattfindet, um die Anforderungen des Servers zu ermitteln.
Wenn Sie beispielsweise die Verschlüsselungsinformationen in den Sicherheitsbindungen des Anforderungssenders
konfigurieren, müssen Sie den öffentlichen Schlüssel des Servers für die Verschlüsselung verwenden.
Deshalb muss der von Ihnen ausgewählte Key-Locator den öffentlichen Schlüssel aus der Serverkonfiguration
enthalten. Der Server muss den privaten Schlüssel besitzen, um die Nachricht entschlüsseln zu können. Das folgende Beispiel
veranschaulicht die wichtige Beziehung zwischen der Client- und der Serverkonfiguration.
Wenn Sie die Sicherheitsbindungen des Antwortempfängers konfigurieren, muss der
Server außerdem die Antwort mit Sicherheitsinformationen senden, die den Clientsicherheitsbindungen des
Antwortempfängers bekannt sind.
Die folgende Tabelle zeigt die Konfigurationen von Client und Server.
Der Sender der Clientanforderung und der Empfänger der Serveranforderung sind zusammengehörende
Konfigurationen, die synchronisiert werden müssen.
Auch die Konfigurationen von Sender der Serverantwort und Empfänger der Clientantwort gehören zusammen und müssen
synchronisiert werden.
Zusammengehörende Konfigurationen sind die Endpunkte für jede Anforderung und jede Antwort. Ein Endpunkt muss seine Aktionen dem anderen Endpunkt mitteilen, weil
keine Laufzeitanforderungen vereinbart werden müssen.
Tabelle 1. Zusammengehörende Konfigurationen. Die Konfigurationen müssen synchronisiert sein. Clientkonfiguration |
Serverkonfiguration |
Anforderungssender |
Anforderungsempfänger |
Antwortempfänger |
Antwortsender |