Hinweise zu Web Services Security
Wenn Sie Web-Services für WebSphere Application Server schützen möchten, müssen Sie mehrere unterschiedliche Konfigurationen angeben. Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen.
Sie können Web Services Security auf Anwendungs-, Server- und Zellenebene konfigurieren. Die folgende Tabelle zeigt ein Beispiel für die Beziehungen zwischen den Konfigurationen, die jeweils nur für die Anwendungsebene, einen gesamten Server oder die gesamte Zelle gelten. Die Voraussetzungen für die Bindungen richten sich jedoch nach dem Implementierungsdeskriptor. Einige Bindungsdaten sind von anderen Daten in der Bindung oder der Konfiguration auf Server- und Zellenebene abhängig. In der Tabelle wird auf die Konfigurationen in der Tabelle "Referenzkonfigurationen" in der Konfiguration verwiesen, die in der Spalte "Konfigurationsname" angegeben ist. Der Tokengenerator auf Anwendungsebene für den Anforderungsgenerator verweist beispielsweise auf die Konfigurationen des Zertifikatssammelspeichers, des Nonce, der Zeitmarke und des Callback-Handler.
Konfigurationsstufe | Konfigurationsname | Referenzkonfigurationen |
---|---|---|
Anforderungsgenerator auf Anwendungsebene | Tokengenerator |
|
Anforderungsgenerator auf Anwendungsebene | Schlüsseldaten |
|
Anforderungsgenerator auf Anwendungsebene | Signaturdaten |
|
Anforderungsgenerator auf Anwendungsebene | Verschlüsselungsdaten |
|
Anforderungskonsument auf Anwendungsebene | Tokenkonsument |
|
Anforderungskonsument auf Anwendungsebene | Schlüsseldaten |
|
Anforderungskonsument auf Anwendungsebene | Signaturdaten |
|
Anforderungskonsument auf Anwendungsebene | Verschlüsselungsdaten |
|
Antwortgenerator auf Anwendungsebene | Tokengenerator |
|
Antwortgenerator auf Anwendungsebene | Schlüsseldaten |
|
Antwortgenerator auf Anwendungsebene | Signaturdaten |
|
Antwortgenerator auf Anwendungsebene | Verschlüsselungsdaten |
|
Antwortkonsument auf Anwendungsebene | Tokenkonsument |
|
Antwortkonsument auf Anwendungsebene | Schlüsseldaten |
|
Antwortkonsument auf Anwendungsebene | Signaturdaten |
|
Antwortkonsument auf Anwendungsebene | Verschlüsselungsdaten |
|
Standardgeneratorbindungen auf Serverebene | Tokengenerator |
|
Standardgeneratorbindungen auf Serverebene | Schlüsseldaten |
|
Standardgeneratorbindungen auf Serverebene | Signaturdaten |
|
Standardgeneratorbindungen auf Serverebene | Verschlüsselungsdaten |
|
Standardkonsumentenbindungen auf Serverebene | Tokenkonsument |
|
Standardkonsumentenbindungen auf Serverebene | Schlüsseldaten |
|
Standardkonsumentenbindungen auf Serverebene | Signaturdaten |
|
Standardkonsumentenbindungen auf Serverebene | Verschlüsselungsdaten |
|
Standardgeneratorbindungen auf Zellenebene | Tokengenerator |
|
Standardgeneratorbindungen auf Zellenebene | Schlüsseldaten |
|
Standardgeneratorbindungen auf Zellenebene | Signaturdaten |
|
Standardgeneratorbindungen auf Zellenebene | Verschlüsselungsdaten |
|
Standardkonsumentenbindungen auf Zellenebene | Tokenkonsument |
|
Standardkonsumentenbindungen auf Zellenebene | Schlüsseldaten |
|
Standardkonsumentenbindungen auf Zellenebene | Signaturdaten |
|
Standardkonsumentenbindungen auf Zellenebene | Verschlüsselungsdaten |
|
Wenn mehrere Anwendungen dieselben Bindungsdaten verwenden, können Sie die Bindungsdaten auf Server- oder Zellenebene konfigurieren. Beispielsweise könnten Sie eine globale Key-Locator-Konfiguration haben, die von mehreren Anwendungen verwendet wird. Konfigurationsdaten auf Anwendungsebene haben Vorrang vor ähnlichen Konfigurationsdaten auf Server- und Zellenebene.