Dem Trust-Service ein neues Ziel mit der Administrationskonsole zuordnen

Sie können einen Sicherheitstokenprovider über die Administrationskonsole einem Serviceendpunkt zuordnen. Nach der Eingabe des Serviceendpunkt-URL wird der als Trust-Service-Standard konfigurierte Token-Provider dem Serviceendpunkt explizit zugeordnet.

Vorbereitende Schritte

Die Spezifikation "Web Services Secure Conversation" definiert das Client, über das ein Client eine sichere Sitzung mit einem Zielservice aufbauen kann. Der von WebSphere Application Server bereitgestellte Sicherheitstokenservice, der so genannte Trust-Service, stellt das Sicherheitskontexttoken (SCT, Security Context Token) aus. Das Sicherheitskontexttoken ist für Web Services Secure Conversation (WS-SecureConversation) erforderlich.

Informationen zu diesem Vorgang

Diese Task beschreibt, wie ein Serviceendpunkt (Ziel) beim Trust-Service registriert wird. Bei der Registrierung eines Serviceendpunkts beim Trust-Service wird der als Trust-Service-Standard konfigurierte Token-Provider zunächst diesem Serviceendpunkt zugeordnet.

Sie müssen die folgenden Tasks ausgeführt haben, um die Konfiguration für den Trust-Service durchzuführen:

  • Sicherheitskontexttoken verwalten.
  • Serviceendpunkt-URLs erstellen oder verwalten, die Sie dem Richtliniensatz und der Bindung zuweisen möchten.
Die Reihenfolge, in der Sie diese Tasks ausführen, ist nicht von Bedeutung.

Vorgehensweise

  1. Klicken Sie zum Konfigurieren eines angepassten Endpunktziels auf Services > Trust-Service > Ziele > Neue Zuordnung.
  2. Geben Sie in der Anzeige "Neue Zuordnung" den URL für den Serviceendpunkt ein, und klicken Sie auf Zuordnen. Die Anzeige "Ziele" erscheint erneut, auf der der angepasste Serviceendpunkt-URL in der Liste angezeigt wird. Zunächst ist das Token, das dem angepassten Endpunkt explizit zugeordnet wird, das Token, das als Trust-Service-Standard zugeordnet wurde.
  3. Wählen Sie in der Anzeige "Ziele" das Kontrollkästchen für einen Serviceendpunkt aus, klicken Sie auf Token ändern, und wählen Sie eine der folgenden Optionen aus:
    1. Sicherheitskontexttoken (SCT, Security Context Token). Ein Sicherheitskontexttoken wird von der Spezifikation WS-SecureConversation definiert.
    2. Übernehmen Sie die Standardeinstellung, wenn das ausgestellte Token als Trust-Service-Standard zugeordnet werden soll. Der Endpunkt wird nicht in der Liste angezeigt, wenn die Zuordnung übernommen wird, weil das Token dem Endpunkt nicht mehr explizit zugeordnet ist.
  4. Klicken Sie in der Anzeige "Ziele" auf den Link des Tokennamens für ein vorhandenes Endpunktziel, um die Konfigurationsdaten für den Token-Provider zu ändern.
  5. Speichern Sie Ihre Änderungen, bevor Sie die Änderungen auf die Laufzeitkonfiguration von Web Services Security anwenden.
  6. Klicken Sie auf Laufzeit aktualisieren, um die Laufzeitkonfiguration von Web Services Security mit allen Datenänderungen für Token-Provider, Trust-Service-Zuordnungen und Zielen zu aktualisieren. Ob das Bestätigungsfenster angezeigt wird, hängt davon ab, ob Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen auswählen oder nicht. Klicken Sie auf Vorgaben, um das Kontrollkästchen anzuzeigen.
  7. Optional: Bestätigen Sie die Eingabe, oder klicken Sie auf Abbrechen, wenn das Bestätigungsfenster erscheint. Wenn Sie das Kontrollkästchen Bestätigung für Befehl zur Laufzeitaktualisierung anzeigen abgewählt haben, werden alle Änderungen unverzüglich, d. h. ohne Anzeige des Bestätigungsfensters, vorgenommen.

Ergebnisse

Wenn Sie diese Schritte ausführen, werden die Serviceendpunkte, die einem Token-Provider explizit zugeordnet sind, in der Anzeige "Ziele" angezeigt. Serviceendpunkte, die so geändert wurden, dass der als Trust-Service-Standard konfigurierte Token-Provider übernommen wird, werden nicht angezeigt. Mit dem Tool wsadmin können Sie den Sicherheitstokenservice auch so konfigurieren, dass ein bestimmtes Token für den Zugriff auf ein Ziel ausgestellt wird. Die Beispiele für das Tool wsadmin sind in der Scripting-Sprache Jython geschrieben.

Nächste Schritte

Sie haben die erforderlichen Schritte ausgeführt, um einen Serviceendpunkt-URL zu erstellen, das für den Zugriff auf das Ziel auszustellende Token zuzuordnen und die Laufzeitkonfiguration von Web Services Security zu aktualisieren. Falls Sie diese Tasks noch nicht ausgeführt haben, konfigurieren Sie als Nächstes den SCT-Provider, oder konfigurieren Sie Zuordnungen zum Richtliniensatz und zur Bindung, um die Trust-Service-Konfiguration fertig zu stellen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttargetendptdetails
Dateiname:twbs_confwstrusttargetendptdetails.html