Bindung für Antwortkonsumenten [Einstellungen]

Klicken Sie zum Anzeigen dieser Seite in der Konsole auf den folgenden Pfad:

Serviceintegration -> Web-Services -> WS-Security-Bindungen -> Name_der_Antwortkonsumentenbindung.

Sie können den Service Integration Bus für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 konfigurieren.

Sie verwenden WS-Security-Bindungen, um die SOAP-Nachrichten, die zwischen Serviceanforderern (Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben werden, zu sichern. Bindungen enthalten die Informationen, die die Laufzeitumgebung benötigt, um die WS-Security-Konfiguration (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden") zu implementieren.

Bindungen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Bindung erstellen und später auf mehrere Web-Services anwenden.

Sie verwenden einen Antwortkonsumenten für eine abgehende Konfiguration. Eine Bindung vom Typ Antwortkonsument konsumiert die Antworten eines Ziel-Web-Service an einen Service für abgehende Daten.

Registerkarte "Konfiguration"

In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung finden Sie in den Taskbeschreibungen im Information Center.

Allgemeine Eigenschaften

WS-Security-Version

Information Wert
Erforderlich Nein
Datentyp Zeichenfolge

Bindungstyp

Information Wert
Erforderlich Nein
Datentyp Zeichenfolge

Name

Dieser Name muss eindeutig sein und den folgenden Syntaxregeln entsprechen:
  • Er darf nicht mit einem Punkt (".") beginnen.
  • Er darf nicht mit einem Leerzeichen beginnen oder enden.
  • Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '
Information Wert
Erforderlich Ja
Datentyp Zeichenfolge

Standardbindungen verwenden

Gibt an, ob die Standardbindungsinformationen verwendet werden sollen. Wenn diese Option aktiviert ist, verwendet Web Services Security die Standardbindungsinformationen an Stelle der hier definierten angepassten Bindungsinformationen.

Information Wert
Erforderlich Nein
Datentyp Boolescher Wert

Weitere Eigenschaften

Signaturdaten
Die Konfiguration für die Signaturparameter. Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene IDAssertion als Authentifizierungsmethode und X509Certificate als ID-Typ festgelegt sind. Füllen Sie in solchen Fällen nur das Feld 'Zertifikatspfad' aus.
Verschlüsselungsdaten
Gibt die Konfiguration für die XML-Verschlüsselungs- und -Entschlüsselungsparameter an. Wenn Algorithmen für Daten- und Schlüsselverschlüsselung angegeben sind, akzeptiert der Anwendungsserver nur Elemente, die mit diesen Algorithmen verschlüsselt wurden.
Tokenkonsumenten
Gibt die Parameter für den Tokenkonsumenten an. Diese Information wird nur auf der Konsumentenseite für die Verarbeitung des Sicherheitstokens verwendet. Da Sie angepasste Tokenkonsumenten als Plug-in verwenden können, müssen Sie den Namen einer Java™-Klasse angeben.
Schlüsseldaten
Gibt die erforderliche Konfiguration für die Generierung des Schlüssels für digitale XML-Signatur oder XML-Verschlüsselung an.
Key-Locator
Eine Liste der Key-Locator-Konfigurationen, die den Schlüssel für Signatur und Verschlüsselung abrufen. Eine Key-Locator-Klasse kann angepasst werden, um Schlüssel aus anderen Arten von Repositorys abzurufen. Die Standardimplementierung ruft die Schlüssel aus einem Keystore ab.
Zertifikatssammelspeicher
Gibt eine Liste ungesicherter, temporärer Zertifikatsdateien an. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatspfads eingehender Sicherheitstoken im X.509-Format verwendet. Die von der Stamminstanz als vertrauenswürdig eingestuften Zertifikate werden in der Anzeige Trust-Anchor angegeben.
Trust-Anchor
Gibt eine Liste mit Keystore-Konfigurationen an, die von der Stamminstanz anerkannte Zertifikate enthalten. Diese Konfigurationen werden für die Validierung des Zertifikatpfads eingehender Sicherheitstoken im X.509-Format verwendet. Sie müssen den Keystore mit dem Schlüsseltool erstellen. Verwenden Sie nicht das Dienstprogramm IBM Key Management. Dieses Dienstprogramm erstellt keine Keystores im erwarteten Format.
Eigenschaften
Gibt weitere Eigenschaften für die Konfiguration an.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=SIBWSSecurityResponseConsumerBindingConfig_DetailForm
Dateiname:SIBWSSecurityResponseConsumerBindingConfig_DetailForm.html