Auf einen kennwortgeschützten Proxy-Server zugreifen

Zugriff auf einen externen Web-Service oder eine WSDL-Datei über einen kennwortgeschützten Proxy-Server konfigurieren.

Informationen zu diesem Vorgang

Die Serviceintegrationstechnologien benötigen für den Aufruf abgehender Services und für den Abruf externer WSDL-Dateien einen Internetzugang. Viele Enterprise-Installationen verwenden einen Proxy-Server zur Unterstützung des Internet-Routing und viele Proxy-Server gewähren den Zugang zum Internet erst nach einer Authentifizierung. Diese Anforderung wird in HTTP-Messaging durch den Nachrichtenheader "Proxy-Authorization" unterstützt, der verschlüsselte Berechtigungsnachweise mit Benutzer-ID und Kennwort enthält.

Damit die Serviceintegrationstechnologien einen abgehenden Service aufrufen können, müssen Sie für jeden abgehenden Port einen Proxy-Host, einen Port und einen J2C-Authentifizierungsalias konfigurieren.

Wenn Sie eingehende oder abgehende Services erstellen oder ändern, muss der Service Integration Bus außerdem Nachrichten über einen authentifizierenden Proxy-Server übergeben, um WSDL-Dokumente abzurufen. Deshalb müssen Sie den verwendeten Proxy-Host und den zugehörigen Port konfigurieren.
Anmerkung: Sie können weder in den Anzeigen der Administrationskonsole für das Erstellen neuer Web-Service-Konfigurationen noch mit der Option WSDL erneut laden in den Anzeigen für das Ändern vorhandener Web-Service-Konfigurationen einen Authentifizierungsalias für das Abrufen von WSDL-Dokumenten eingeben. Wenn der Bus Nachrichten über einen authentifizierenden Proxy-Server übergeben muss, um WSDL-Dokumente abzurufen, müssen Sie hierfür Befehlszeilentools verwenden.

Vorgehensweise

  1. Starten Sie den Verwaltungsserver von WebSphere Application Server.
  2. Starten Sie die Administrationskonsole.
  3. Führen Sie die folgenden Schritte aus, um den Aufruf abgehender Services über einen kennwortgeschützten Proxy-Server zu ermöglichen:
    1. Klicken Sie im Navigationsfenster der Administrationskonsole auf Serviceintegration -> Busse -> Sicherheitswert -> [Zugehörige Elemente] JAAS - J2C-Authentifizierungsdaten.
    2. Erstellen Sie einen J2C-Authentizierungsalias. Legen Sie dazu einen Alias fest und geben Sie die Benutzer-ID und das Kennwort ein, das vom authentifizierenden Proxy-Server gefordert wird.
    3. Klicken Sie auf OK.
    4. Klicken Sie im Navigationsfenster der Administrationskonsole auf Serviceintegration -> Busse -> Busname -> [Services] Services für abgehende Daten -> Servicename -> Ports für abgehende Daten -> Portname.
    5. Geben Sie in den entsprechenden Feldern den Hostnamen, den Port und den erstellten Authentifizierungsalias für den authentifizierenden Proxy-Server ein.
    6. Klicken Sie auf OK.
  4. Führen Sie die folgenden Schritte aus, damit der Service Integration Bus zum Abruf von WSDL-Dokumenten Nachrichten über einen authentifizierenden Proxy-Server übergeben kann:
    1. Wählen Sie im Navigationsfenster der Administrationskonsole Server -> Servertypen -> WebSphere-Anwendungsserver -> Servername -> [Serverinfrastruktur] Java- und Prozessverwaltung -> Prozessdefinition > [Weitere Eigenschaften] Java Virtual Machine -> [Weitere Eigenschaften] Angepasste Eigenschaften aus.
    2. Setzen Sie die folgenden Eigenschaften:
      • http.proxySet - Setzen Sie diese Eigenschaft auf true, um dem Anwendungsserver mitzuteilen, dass ein Authentifizierungsproxy verwendet werden muss.
      • http.proxyHost - Setzen Sie diese Eigenschaft auf den Maschinennamen des authentifizierenden Proxy.
      • http.proxyPort - Setzen Sie diese Eigenschaft auf den Port, über den auf den authentifizierenden Proxy zugegriffen wird, z. B. auf 8080.
      • http.nonProxyHosts - Listen Sie in dieser Eigenschaft die internen Maschinen auf, die für das Routing über den Proxy keine Authentifizierung erfordern. Geben Sie zwischen den Maschinennamen der Liste jeweils einen vertikalen Balken ("|") an.
      • Diese Liste muss die Maschine enthalten, auf der der Bus installiert ist.
    Anmerkung: Wenn der Bus Nachrichten über einen authentifizierenden Proxy-Server übergeben muss, um WSDL-Dokumente abzurufen, müssen Sie hierfür Befehlszeilentools verwenden.
  5. Speichern Sie Ihre Änderungen in der Masterkonfiguration.
  6. Stoppen Sie den Anwendungsserver und starten Sie ihn erneut.
  7. Schließen Sie die Administrationskonsole.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_proxy
Dateiname:tjw_security_proxy.html