UDDI-Registry für die Verwendung der Sicherheit von WebSphere Application Server konfigurieren
Sie können über die Konfiguration der UDDI-Registry festlegen, ob Benutzern der Zugriff auf Services erlaubt wird. Außerdem können Sie die Sicherheit von Daten auf Transportebene bestimmen.
Vorbereitende Schritte
- Die Verwaltungssicherheit in WebSphere Application Server muss aktiviert sein. Einzelheiten finden Sie im Artikel zum Aktivieren der Sicherheit.
- WebSphere Application Server muss für die Verwendung von HyperText Transport Protocol Secure Sockets Layer (HTTPS) konfiguriert werden, damit ein sicherer Zugriff mit der UDDI-Registry unterstützt wird. Standardmäßig ist WebSphere Application Server so konfiguriert, dass SSL-Anforderungen (Secure Sockets Layer) an Port 9443 empfangen werden. Wenn Sie weitere Änderungen an der SSL-Konfiguration vornehmen möchten, lesen Sie den Artikel zu den SSL-Konfigurationen für ausgewählte Geltungsbereiche.
Informationen zu diesem Vorgang
- Berechtigung
- Die Berechtigung bestimmt, ob ein Benutzer auf Services zugreifen darf. WebSphere Application Server bestimmt die Berechtigung durch Zuordnung von Benutzern oder Gruppen zu Rollen. UDDI nutzt zwei Sondersubjekte von WebSphere Application Server: Everyone (der Zugriff wird allen Benutzern gewährt) und AllAuthenticatedUsers (der Zugriff wird nur gültigen, registrierten Benutzern von WebSphere Application Server gewährt).
- Datenvertraulichkeit
- Die Datenvertraulichkeit bestimmt die Sicherheit auf Transportebene. Gültige Einstellungen für die Datenvertraulichkeit für Services von WebSphere Application Server sind "None" (es wird HTTP als Transportprotokoll verwendet) und "Confidential" (die Verwendung von SSL ist erforderlich, es wird HTTPS als Transportprotokoll verwendet).
- Publish-, Custody-Transfer- und Security-Services werden dem Sondersubjekt AllAuthenticatedUsers zugeordnet, und die Datenvertraulichkeit wird über HTTPS erzwungen. Für die Authentifizierung werden die Standardsicherheitsfunktionen von WebSphere Application Server verwendet, und die UDDI-Registry hat keine keine gesonderte Registrierungsfunktion. Zur Verwendung der Veröffentlichungsfunktionen müssen Benutzer ihren Benutzernamen und ihr Kennwort für WebSphere Application Server angeben (sofern Sie die angegebene Rolle für Veröffentlichung nicht geändert haben) und registrierte UDDI-Publisher sein. Wenn Sie Benutzer als UDDI-Publisher registrieren, steuern Sie damit, welche Benutzer im Subjekt AllAuthenticatedUsers die UDDI-Registry aktualisieren dürfen.
- Inquiry-Services werden dem Sondersubjekt "Everyone" zugeordnet, die Datenvertraulichkeit wird nicht erzwungen, und es wird HTTP verwendet. Zur Verwendung der Inquiry-Services müssen Benutzer keinen Benutzernamen und kein Kennwort angeben und auch nicht als UDDI-Publisher registriert sein.
Sie können, wie zuvor beschrieben, die Standardeinstellungen verwenden. Zum Ändern der Standardwerte ordnen Sie Rollen verschiedenen Benutzern oder Benutzergruppen zu. In diesem Fall aktivieren Sie die Eigenschaft UDDI-Publisher automatisch registrieren in den Einstellungen des UDDI-Knotens, sodass Sie nicht zwei Mechanismen verwenden müssen, um eine Teil der Benutzer Zugriff zu erteilen. Wenn Sie eine Rolle haben, die keinen Benutzern oder Benutzergruppen zugeordnet ist, wird der gesamte Zugriff auf diese Rolle inaktiviert.
Weitere Informationen zu den UDDI-Rollenzuordnungen und eine Liste der UDDI-Registry-Services und -Rollen finden Sie im Artikel zur Zugriffssteuerung für UDDI-Registry-Schnittstellen.
Wenn Sie die Standardeinstellungen ändern möchten, führen Sie die folgenden Schritte aus: