Implementierungsdeskriptor des Web-Service-Servers
Verwenden Sie diese Seite, um die Implementierungsdeskriptoreinstellungen Ihres Servers anzuzeigen.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).
Bevor Sie mit dieser Task beginnen, muss die Web-Service-Anwendung installiert werden.
Sie können mit dieser Task Informationen für die Verwaltung und Konfiguration der Bindungsdaten erfassen. Nach der Installation der Web-Service-Anwendung können Sie die Implementierungsdeskriptoren der Web-Services anzeigen.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Klicken Sie unter "Web-Service-Eigenschaften" auf Implementierungsdeskriptor des Web-Service-Servers anzeigen.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Überprüfung der digitalen Signatur der Anforderung
- Entschlüsselung der Anforderung
- Basisauthentifizierung
- Authentifizierung durch Zusicherung der Identität mit BasicAuth TrustMode
- Authentifizierung durch Zusicherung der Identität mit Signature TrustMode
- Signatur der Antwort
- Verschlüsselung der Antwort
Überprüfung der digitalen Signatur der Anforderung
Wenn Integritätsbeschränkungen, die eine digitale Signatur erfordern, definiert sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Klicken Sie unter "Web-Service-Eigenschaften" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf .
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Entschlüsselung der Anforderung
Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Klicken Sie unter "Eigenschaften von Web Services Security" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf .
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Basisauthentifizierung
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- Die Implementierung fordert Sie in einer Schnittstellenanzeige zur Eingabe von Daten für die Basisauthentifizierung (Benutzername und Kennwort) auf.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Diese Implementierung liest die Daten für die Basisauthentifizierung aus der Bindungsdatei.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Diese Implementierung fordert Sie zur Eingabe eines Benutzernamens und eines Kennworts in der Standardeingabe (stdin) auf.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Authentifizierung durch Zusicherung der Identität mit BasicAuth TrustMode
Konfigurieren Sie in der Bindungsdatei eine Anmeldebindung mit einer Implementierung von com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Geben Sie für die Basisauthentifizierung eine Benutzername/Kennwort-Kombination, die ein TrustedIDEvaluator auf einem Downstream-Server anerkennt.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
Authentifizierung durch Zusicherung der Identität mit Signature TrustMode
Konfigurieren Sie in der Bindungsdatei die Signaturdaten mit einem Signaturschlüssel, der auf einen Key-Locator zeigt. Der Key-Locator enthält das X.509-Zertifikat, das der Downstream-Server als vertrauenswürdig einstuft.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen.
- Klicken Sie auf .
- Klicken Sie unter "Authentifizierung" auf .
Der Wert des Tag <TrustedIDEvaluatorRef> in der Bindung muss mit dem Namen des <TrustedIDEvaluator> übereinstimmen.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trusted-ID-Evaluator.
Signatur der Antwort
Wenn Integritätsbeschränkungen (digitale Signatur) angegeben sind, müssen Sie sicherstellen, dass in den Bindungsdateien Signaturdaten konfiguriert sind.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Klicken Sie unter "Web Services Security-Eigenschaften" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie in der Spalte "Anforderungsempfängerbindung" auf .
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Verschlüsselung der Antwort
Wenn Vertraulichkeitseinschränkungen (Verschlüsselung) definiert sind, müssen Sie sicherstellen, dass Verschlüsselungsdaten definiert sind.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Klicken Sie unter "Eigenschaften von Web Services Security" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf .
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.