Clientsicherheitsbindungen mit einem Assembliertool konfigurieren

Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um Bindungsinformationen hinzuzufügen, die beschreiben, wie die Sicherheitsspezifikationen in den Erweiterungen in der Client-EAR-Datei anzuwenden sind.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Wenn Sie einen Client für Web Services Security konfigurieren, beschreiben die Bindungen, wie die in den Erweiterungen enthaltenen Sicherheitsspezifikationen auszuführen sind. Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um die Bindungsinformationen in die EAR-Datei des Clients einzufügen.

Sie können die Clientbindungen von einem reinen Client aus, der auf einen Web-Service zugreift, oder von einem Web-Service aus konfigurieren, der auf einen Downstream-Web-Service zugreift. Dieses Dokument konzentriert sich auf Situationen mit reinen Clients. Die Konzepte und meistens auch die Schritte gelten jedoch auch, wenn ein Web-Service für die Kommunikation mit anderen Downstream-Web-Services konfiguriert ist, die Clientbindungen haben. Führen Sie die folgenden Schritte aus, um die Sicherheitsbindungen eines reinen Clients (oder Servers, der als Client auftritt) mit einem Assembliertool zu bearbeiten:

Vorgehensweise

  1. Importieren Sie die EAR-Datei des Web-Service-Clients in das Assembliertool. Wenn Sie die Clientbindungen eines Servers, der als Client auftritt, ändern möchten, sind dieselben Schritte auszuführen. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™-EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend Öffnen mit > Editor für Implementierungsdeskriptor aus. Die Anzeige "Clientimplementierungsdeskriptor" erscheint.
  5. Klicken Sie auf das Register WS-Erweiterung, und wählen Sie die portqualifizierte Namensbindung aus, die Sie konfigurieren möchten. Die Erweiterungen für Web Services Security werden für abgehende und eingehende Antworten konfiguriert. Sie müssen die folgenden Informationen für die Erweiterungen für Web Services Security konfigurieren. Die folgenden Themen werden ausführlich in anderen Artikeln der Dokumentation behandelt.
  6. Klicken Sie auf das Register WS-Bindung, und wählen Sie die portqualifizierte Namensbindung aus, die Sie konfigurieren möchten. Die Bindungen für Web Services Security werden für abgehende und eingehende Antworten konfiguriert. Sie müssen die folgenden Bindungsinformationen für Web Services Security konfigurieren. Die folgenden Themen werden ausführlich in anderen Artikeln der Dokumentation behandelt.

Nächste Schritte

Wichtig: Wenn Sie die Sicherheitsbindungen für den Anforderungssender konfigurieren, müssen Sie die verwendeten Informationen für die Inkraftsetzung der angegebenen Sicherheit mit den Sicherheitsbindungen des Anforderungsempfängers synchronisieren, die in der EAR-Datei des Servers konfiguriert werden. Die beiden Konfigurationen müssen in jeder Beziehung synchronisiert sein, weil zur Laufzeit keine Vereinbarung stattfindet, um die Anforderungen des Servers zu ermitteln.

Wenn Sie beispielsweise die Verschlüsselungsinformationen in den Sicherheitsbindungen des Anforderungssenders konfigurieren, müssen Sie den öffentlichen Schlüssel des Servers für die Verschlüsselung verwenden. Deshalb muss der von Ihnen ausgewählte Key-Locator (Schlüsselsuchfunktion) den öffentlichen Schlüssel aus der Serverkonfiguration enthalten. Der Server muss den privaten Schlüssel besitzen, um die Nachricht entschlüsseln zu können. Das folgende Beispiel veranschaulicht die wichtige Beziehung zwischen der Client- und der Serverkonfiguration. Wenn Sie die Sicherheitsbindungen des Antwortempfängers konfigurieren, muss der Server außerdem die Antwort mit Sicherheitsinformationen senden, die den Clientsicherheitsbindungen des Antwortempfängers bekannt sind.

Die folgende Tabelle zeigt die Konfigurationen von Client und Server. Der Sender der Clientanforderung und der Empfänger der Serveranforderung sind zusammengehörende Konfigurationen, die synchronisiert werden müssen. Auch die Konfigurationen von Sender der Serverantwort und Empfänger der Clientantwort gehören zusammen und müssen synchronisiert werden. Zusammengehörende Konfigurationen sind die Endpunkte für jede Anforderung und jede Antwort. Ein Endpunkt muss seine Aktionen dem anderen Endpunkt mitteilen, weil keine Laufzeitanforderungen vereinbart werden.
Tabelle 1. Zusammengehörende Konfigurationen. Die Konfigurationen müssen synchronisiert sein.
Clientkonfiguration Serverkonfiguration
Anforderungssender Anforderungsempfänger
Antwortempfänger Antwortsender

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndastk
Dateiname:twbs_confclsecbndastk.html