Scoping von Web Services Secure Conversation

Web Services Secure Conversation unterstützt zwei Scoping-Mechanismen: Standard und JAX-WS-Clientservice (Java™ API for XML Web Services).

Sehen Sie sich die folgenden Informationen zu den beiden Scoping-Mechanismen an, um ein ordnungsgemäßes Scoping für sichere Dialoge (Secure Conversation) und Richtliniensätze in WebSphere Application Server zu gewährleisten.

Standard

Der Standardbereich basiert auf einem Cluster, einer Anwendung, einem Modul und einem Zielserviceendpunkt. Für einen Client, der in einer Thin-Client-Umgebung ausgeführt wird, ist der Standardbereich eine einzelne Anwendung, ein einzelner Cluster oder ein einzelnes Modul.

In diesem Scoping-Modus nutzen alle Instanzen des JAX-WS-Clients in einer bestimmten Anwendung, einem bestimmten Cluster oder Modul für denselben Zielserviceendpunkt denselben sicheren Dialog. In der folgenden Abbildung befinden sich beispielsweise die beiden Clientinstanzen (Client 1 und Client 2) in demselben Modul. Client 1 und Client 2 nutzen denselben sicheren Dialog mit Service 1. Die anderen beiden Clientinstanzen (Client 3 und Client 4), die sich in einem anderen Modul als die Clients 1 und 2 befinden, nutzen ebenfalls einen gemeinsamen sicheren Dialog, jedoch einen anderen als die Clients 1 und 2.

Anwendung A enthält die Clients 1 und 2, Anwendung B enthält die Clients 3 und 4 und Service 1 mit gesicherten Dialogverbindungen zwischen jedem Client und Service1.

JAX-WS-Clientservice

Der Geltungsbereich auf JAX-WS-Clientserviceebene wird aktiviert, indem in der Konfiguration der Tokengeneratorbindung des Sicherheitskontexttokens (SCT) in der Clientanwendungsanforderung (abgehende Anwendung) eine Eigenschaft definiert wird. Die Bindung befindet sich im Element "META-INF" der implementierten Anwendung.

Wenn die Anwendung beispielsweise WSSampleClientBeta.ear ist und das Bindungsverzeichnis SecureConversation123binding, befindet sich die Bindungsdatei im folgenden Pfad:
$PROFILE_DIR/config/cells/<cellname>/WSSampleClientBeta.ear/deployments/WSSampleClientBeta
/META-INF/SecureConversation123binding/PolicyTypes/WSSecurity/bindings.xml.

Es folgt ein Beispiel für die Konfiguration:

<tokenGenerator name="gen_enctgen" 
      classname="com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator">
   <valueType localName="http://schemas.xmlsoap.org/ws/2005/02/sc/sct" uri="" />
      <callbackHandler classname="com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler">
         <properties name="com.ibm.ws.wssecurity.sc.SCTScope" value="SERVICE_SCOPE"/>
      </callbackHandler>
         <properties name="com.ibm.ws.wssecurity.sc.dkt.ServiceLabel" value="WSC"/>
         <properties name="com.ibm.ws.wssecurity.sc.dkt.ClientLabel" value="WSC"/>
            <jAASConfig configName="system.wss.generate.sct"/>
</tokenGenerator>

Das folgende Codebeispiel veranschaulicht das Verhalten, nachdem die Eigenschaft in der Konfiguration der Tokengeneratorbindung des SCT in der Clientanwendungsanforderung (abgehende Anwendung) aktiviert wurde. In diesem Modus gilt Web Services Secure Conversation für die Instanz des JAX-WS-Clientservice.

QName serviceQname = new QName("http://ws.apache.org/axis2", "EchoService");
QName portQname = new QName("http://ws.apache.org/axis2", "EchoServicePort");
String endpointUrl = "http://myhost/......";
Service svc1 = Service.create(serviceQname);
svc1.addPort(portQname, null, endpointUrl);
Dispatch<Source> dispatch = svc1.createDispatch(portQname, Source.class, null);
…… 
…… 
Service svc2 = Service.create(serviceQname);
svc2.addPort(portQname, null, endpointUrl);
Dispatch<Source> dispatch = svc2.createDispatch(portQname, Source.class, null);

In diesem Beispiel befinden sic svc1 und svc2 in zwei unterschiedlichen sicheren Dialogen mit dem Zielserviceendpunkt.

Sie können den Geltungsbereich ändern, indem Sie entweder über die Administrationskonsole oder über Scripting eine Eigenschaft hinzufügen.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsscscoping
Dateiname:cwbs_wsscscoping.html