Hinweise zu Web Services Security

Wenn Sie Web-Services für WebSphere Application Server schützen möchten, müssen Sie mehrere unterschiedliche Konfigurationen angeben. Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen.

Bewährte Verfahren: IBM® WebSphere Application Server unterstützt das Programmiermodell Java™ API for XML-Based Web Services (JAX-WS) und das Programmiermodell Java API for XML-based RPC (JAX-RPC). JAX-WS ist das Web-Service-Programmiermodell der nächsten Generation, das die vom Programmiermodell JAX-RPC bereitgestellte Grundlage erweitert. Durch die Verwendung des strategischen Programmiermodells JAX-WS, das ein auf Standards basierendes Annotationsmodell unterstützt, vereinfacht sich die Entwicklung von Web-Services und -Clients. Obwohl das Programmiermodell JAX-RPC und JAX-RPC-Anwendungen weiterhin unterstützt werden, sollten Sie das einfach zu implementierende Programmiermodell JAX-WS für die Entwicklung neuer Web-Service-Anwendungen und -Clients nutzen.

Sie können Web Services Security auf Anwendungs-, Server- und Zellenebene konfigurieren. Die folgende Tabelle zeigt ein Beispiel für die Beziehungen zwischen den Konfigurationen, die jeweils nur für die Anwendungsebene, einen gesamten Server oder die gesamte Zelle gelten. Die Voraussetzungen für die Bindungen richten sich jedoch nach dem Implementierungsdeskriptor. Einige Bindungsdaten sind von anderen Daten in der Bindung oder der Konfiguration auf Server- und Zellenebene abhängig. In der Tabelle wird auf die Konfigurationen in der Tabelle "Referenzkonfigurationen" in der Konfiguration verwiesen, die in der Spalte "Konfigurationsname" angegeben ist. Der Tokengenerator auf Anwendungsebene für den Anforderungsgenerator verweist beispielsweise auf die Konfigurationen des Zertifikatssammelspeichers, des Nonce, der Zeitmarke und des Callback-Handler.

Tabelle 1. Beziehungen zwischen den Konfigurationen. Verwenden Sie die Tabelle, um die Zuordnung zwischen den Konfigurationen und der Ebene von Web Services Security zu bestimmen.
Konfigurationsstufe Konfigurationsname Referenzkonfigurationen
Anforderungsgenerator auf Anwendungsebene Tokengenerator
  • Zertifikatssammelspeicher
  • Nonce
  • Timestamp
  • Callback-Handler
Anforderungsgenerator auf Anwendungsebene Schlüsseldaten
  • Key-Locator
  • Schlüsselname
  • Token
Anforderungsgenerator auf Anwendungsebene Signaturdaten
  • Schlüsseldaten
Anforderungsgenerator auf Anwendungsebene Verschlüsselungsdaten
  • Schlüsseldaten
Anforderungskonsument auf Anwendungsebene Tokenkonsument
  • Trust-Anchor
  • Zertifikatssammelspeicher
  • Trusted-ID-Evaluator
  • JAAS-Konfiguration (Java Authentication and Authorization Service)
Anforderungskonsument auf Anwendungsebene Schlüsseldaten
  • Key-Locator
  • Token
Anforderungskonsument auf Anwendungsebene Signaturdaten
  • Schlüsseldaten
Anforderungskonsument auf Anwendungsebene Verschlüsselungsdaten
  • Schlüsseldaten
Antwortgenerator auf Anwendungsebene Tokengenerator
  • Zertifikatssammelspeicher
  • Callback-Handler
Antwortgenerator auf Anwendungsebene Schlüsseldaten
  • Key-Locator
  • Token
Antwortgenerator auf Anwendungsebene Signaturdaten
  • Schlüsseldaten
Antwortgenerator auf Anwendungsebene Verschlüsselungsdaten
  • Schlüsseldaten
Antwortkonsument auf Anwendungsebene Tokenkonsument
  • Trust-Anchor
  • Zertifikatssammelspeicher
  • JAAS-Konfiguration
Antwortkonsument auf Anwendungsebene Schlüsseldaten
  • Key-Locator
  • Schlüsselname
  • Token
Antwortkonsument auf Anwendungsebene Signaturdaten
  • Schlüsseldaten
Antwortkonsument auf Anwendungsebene Verschlüsselungsdaten
  • Schlüsseldaten
Standardgeneratorbindungen auf Serverebene Tokengenerator
  • Zertifikatssammelspeicher
  • Callback-Handler
Standardgeneratorbindungen auf Serverebene Schlüsseldaten
  • Key-Locator
  • Token
Standardgeneratorbindungen auf Serverebene Signaturdaten
  • Schlüsseldaten
Standardgeneratorbindungen auf Serverebene Verschlüsselungsdaten
  • Schlüsseldaten
Standardkonsumentenbindungen auf Serverebene Tokenkonsument
  • Trust-Anchor
  • Zertifikatssammelspeicher
  • Trusted-ID-Evaluator
  • JAAS-Konfiguration
Standardkonsumentenbindungen auf Serverebene Schlüsseldaten
  • Key-Locator
  • Token
Standardkonsumentenbindungen auf Serverebene Signaturdaten
  • Schlüsseldaten
Standardkonsumentenbindungen auf Serverebene Verschlüsselungsdaten
  • Schlüsseldaten
Standardgeneratorbindungen auf Zellenebene Tokengenerator
  • Zertifikatssammelspeicher
  • Callback-Handler
Standardgeneratorbindungen auf Zellenebene Schlüsseldaten
  • Key-Locator
  • Token
Standardgeneratorbindungen auf Zellenebene Signaturdaten
  • Schlüsseldaten
Standardgeneratorbindungen auf Zellenebene Verschlüsselungsdaten
  • Schlüsseldaten
Standardkonsumentenbindungen auf Zellenebene Tokenkonsument
  • Trust-Anchor
  • Zertifikatssammelspeicher
  • Trusted-ID-Evaluator
  • JAAS-Konfiguration
Standardkonsumentenbindungen auf Zellenebene Schlüsseldaten
  • Key-Locator
  • Token
Standardkonsumentenbindungen auf Zellenebene Signaturdaten
  • Schlüsseldaten
Standardkonsumentenbindungen auf Zellenebene Verschlüsselungsdaten
  • Schlüsseldaten

Wenn mehrere Anwendungen dieselben Bindungsdaten verwenden, können Sie die Bindungsdaten auf Server- oder Zellenebene konfigurieren. Beispielsweise könnten Sie eine globale Key-Locator-Konfiguration haben, die von mehreren Anwendungen verwendet wird. Konfigurationsdaten auf Anwendungsebene haben Vorrang vor ähnlichen Konfigurationsdaten auf Server- und Zellenebene.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderations
Dateiname:rwbs_wssconfigconsiderations.html