UDDI-Sicherheit mit aktivierter Sicherheit in WebSphere Application Server konfigurieren

Sie können die UDDI-Registry für die Verwendung der Sicherheits-API der UDDI Version 3 oder die Sicherheitsfunktionen der UDDI Version 1 und Version 2 für Veröffentlichung konfigurieren. Da die Sicherheit von WebSphere Application Server aktiviert ist, ist die Verwaltung der Datenvertraulichkeit in WebSphere Application Server von der UDDI-Sicherheit unabhängig.

Vorbereitende Schritte

Die Sicherheit in WebSphere Application Server muss aktiviert sein.

Informationen zu diesem Vorgang

Sie können die UDDI-Registry für die Verwendung der UDDI-Sicherheitsfeatures konfigurieren, falls dies eine Voraussetzung ist. Eine andere Option für die produktive Nutzung ist jedoch die Konfiguration der Registry der UDDI Version 3 für die Verwendung der Sicherheit von WebSphere Application Server.

Zu den Features für die Veröffentlichung der Sicherheit in UDDI Version 1 und Version 2 gehört die Verwendung von Authentifizierungstoken.

Zum Konfigurieren der UDDI-Registry für die verwendung der UDDI-Sicherheitsfeatures verwenden Sie die Administrationskonsole.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Klicken Sie im Inhaltsteilfenster auf die UDDI-Registry-Anwendung.
  3. Klicken Sie unter Detaileigenschaften auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
  4. Setzen Sie die Einstellung für die Zuordnung von Sicherheitsrollen in WebSphere Application Server für die folgenden UDDI-Services auf Jeder:
    • SOAP-Service "Publish" der Versionen 1 und 2 (SOAP_Publish_User)
    • Service "Publish" der Version 3 (V3SOAP_Publish_User_Role)
    • Service "Custody Transfer" der Version 3 (V3SOAP_CustodyTransfer_User_Role)
    • Service "Security" der Version 3 (V3SOAP_Security_User_Role)
    Durch diese Änderung der Rollenzuordnungen wird sichergestellt, dass die Sicherheit von WebSphere Application Server die UDDI-Sicherheit nicht überschreiben kann.
  5. Stellen Sie für die Services "Publish" und "Custody Transfer" der UDDI Version 3 sicher, dass die UDDI-Richtlinie so definiert ist, dass die Verwendung von Authentifizierungstoken vorausgesetzt wird. Die Verwendung von Authentifzierungstoken ist bereits für den Service "Publish" der Versionen 1 und 2 erforderlich.
    1. Klicken Sie auf UDDI > UDDI-Knoten > Name_des_UDDI-Knotens > [Richtliniengruppen] API-Richtlinien.
    2. Wählen Sie Berechtigung für Publish und Berechtigung für Custody Transfer aus.
    3. Optional: Wenn eine Authentifizierung für UDDI-Inquiry-Services erforderlich ist, wählen Sie Berechtigung für Inquiry aus.
    4. Klicken Sie auf OK.

Ergebnisse

Nach Abschluss der Konfiguration authentifiziert WebSphere Application Server die Berechtigungsnachweise (Benutzername und Kennwort), die dem Authentifizierungstoken zugeordnet sind. Es werden keine Einschränkungen in Bezug auf die Authentifizierung von Sicherheitsrollen auferlegt.

Einzelheiten zur Verwaltung der Datenvertraulichkeit in WebSphere Application Server finden Sie im Artikel zum Konfigurieren der UDDI-Registry für die Verwendung der Sicherheit von WebSphere Application Server.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_uddisecurity1
Dateiname:twsu_uddisecurity1.html