Anforderungsempfänger

Der Anforderungsempfänger definiert die Sicherheitsanforderungen für die SOAP-Nachricht. Der Sicherheitshandler auf der Seite des Anforderungsempfängers der SOAP-Nachricht setzt die Sicherheitsspezifikationen in Kraft, die im erweiterten IBM Implementierungsdeskriptor (ibm-webservices-ext.xmi) und den erweiterten IBM® Bindungen (ibm-webservices-bnd.xmi) definiert sind.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.

Die Sicherheitsvorgabe für den Anforderungssender muss mit den Sicherheitsanforderungen des Anforderungsempfängers übereinstimmen, damit der Server die Anforderung akzeptiert. Falls die eingehende SOAP-Nachricht nicht alle definierten Sicherheitsanforderungen erfüllt, wird die Anforderung mit dem entsprechenden Fehlercode (Fault) an den Sender zurückgewiesen. Bei Sicherheitstoken wird das Token durch eine JAAS-Anmeldekonfiguration (Java™ Authentication and Authorization Service) validiert. Anschließend wird die authentifizierte Identität als Identität für den Downstream-Aufruf definiert.

Beispiel: Wenn der SOAP-Hauptteil laut Sicherheitsanforderung von Johann Schmidt digital signiert werden muss, aber der SOAP-Hauptteil der eingehenden SOAP-Nachricht von Johann Schmidt nicht digital signiert wurde, dann wird die Anforderung zurückgewiesen.

Sie können die folgenden Sicherheitsanforderungen für den Anforderungsempfänger definieren:

Erforderliche Integrität (digitale Signatur)
Sie können festlegen, dass mehrere Teile der Nachricht digital zu signieren sind. Die folgende Liste enthält die Integritätsoptionen:
  • Hauptteil
  • Zeitmarke
  • Sicherheitstoken
Erforderliche Vertraulichkeit (Verschlüsselung)
Sie können festlegen, dass mehrere Teile der Nachricht zu verschlüsseln sind. Die folgende Liste enthält die Vertraulichkeitsoptionen:
  • Inhalt des Hauptteils
  • Token
Sie können mehrere Sicherheitstoken verwenden. Die folgende Liste enthält die Optionen für Sicherheitstoken:
  • Basisauthentifizierung, bei der ein Benutzername und ein Kennwort angegeben werden müssen
  • Zusicherung der Identität, bei der nur ein Benutzername angegeben werden muss
  • Binäres X.509-Sicherheitstoken
  • Binäre LTPA-Sicherheitstoken
  • Angepasstes Token, das Plug-in-fähig ist und zulässt, dass angepasste Token durch JAAS-Anmeldekonfigurationen validiert werden.
Empfangene Zeitmarke
Sie können eine Zeitmarke verwenden, um die Aktualität der Nachricht zu prüfen.
  • Zeitmarke

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_reqrecvr
Dateiname:cwbs_reqrecvr.html