Web Services Security während der Anwendungsassemblierung konfigurieren
Wenn Sie Web Services Security mit einem Assembliertool konfigurieren, werden die Web-Services-Security-Bindungsinformationen geändert.
Unterartikel
Sicherheit für abgehende HTTP-Transporte mit einem Assembliertool konfigurieren
Sie können die Sicherheit für abgehende HTTP-Transporte mit einem Assembliertool konfigurieren.HTTP-Basisauthentifizierung für JAX-RPC-Web-Services mit einem Assembliertool konfigurieren
Sie können die HTTP-Basisauthentifizierung für JAX-RPC-Web-Services (Java™ API for XML-based RPC) mit einem Assembliertool konfigurieren.Digitale XML-Signatur für Web-Services der Version 5.x mit einem Assembliertool konfigurieren
Digitale XML-Signatur ist eine der Methoden, die WebSphere® Application Server für die Sicherung Ihrer Web-Services bereitstellt. Diese Methode stellt Funktionen für die Gewährleistung der Nachrichtenintegrität und -authentifizierung für SOAP-Nachrichten bereit.XML-Verschlüsselung für Web-Services der Version 5.x mit einem Assembliertool konfigurieren
XML-Verschlüsselung ist eine Methode, die WebSphere® Application Server für die Sicherung Ihrer Web-Services bereitstellt. Mit dieser Methode können Sie XML-Elemente, den Inhalt von XML-Elementen oder beliebige Daten wie ein XML-Dokument verschlüsseln.XML-Basisauthentifizierung für Web-Services der Version 5.x mit einem Assembliertool konfigurieren
Bei der Authentifizierungsmethode (BasicAuth) generiert der Anforderungssender ein BasicAuth-Sicherheitstoken mit einem Callback-Handler. Der Anforderungsempfänger ruft das Sicherheitstoken für die Methode "BasicAuth" aus der SOAP-Nachricht ab und überprüft es mit einem JAAS-Anmeldemodul (Java™ Authentication and Authorization Service) auf Gültigkeit. Das Vertrauen (Trust) wird über die Gültigkeitsprüfung des Benutzernamens und des Kennwortes hergestellt.Zusicherung der Identität für Web-Services der Version 5.x mit einem Assembliertool konfigurieren
Wenn Sie die Authentifizierungsmethode "Zusicherung der Identität" (IDAssertion) verwenden, generiert das Sicherheitstoken ein Element <wsse:UsernameToken>, das ein Element <wsse:Username> enthält. Auf der Seite des Anforderungssenders wird ein Callback-Handler aufgerufen, der das Sicherheitstoken generiert. Auf der Seite des Anforderungsempfängers wird die Gültigkeit des Sicherheitstokens geprüft. Die Vertrauensbeziehung wird hier durch ein Sicherheitstoken und nicht durch die Überprüfung der Gültigkeit von Benutzername und Kennwort hergestellt.Signaturauthentifizierung für Web-Services der Version 5.x mit einem Assembliertool konfigurieren
Mit der Authentifizierungsmethode "Signature" generiert der Sender der Anforderung mit einem Callback-Handler ein Signatursicherheitstoken. Das vom Callback-Handler zurückgegebene Sicherheitstoken wird in die SOAP-Nachricht eingefügt. Der Anforderungsempfänger ruft das Sicherheitstoken für die Methode "Signature" aus der SOAP-Nachricht ab und überprüft es mit einem JAAS-Anmeldemodule (Java™ Authentication and Authorization Service) auf Gültigkeit.Plug-in-fähige Token für Web-Services der Version 5.x mit einem Assembliertool konfigurieren
WebSphere Application Server stellt verschiedene Methoden für die Sicherung Ihrer Web-Services bereit, einschließlich der Methode mit Plug-in-fähigen Token. Wenn Sie Plug-in-fähige Token für den Schutz Ihrer Web-Services verwenden möchten, müssen Sie sowohl den Sender (Client) als auch den Empfänger (Server) der Anforderung konfigurieren.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_assembling
Dateiname:container_wssec_assembling.html