JAX-RPC-Web-Services über Sicherheit auf Nachrichtenebene sichern

Standards und Profile legen fest, wie Nachrichten zu schützen sind, die in einer Web-Service-Umgebung ausgetauscht werden.

Vorbereitende Schritte

Bewährte Verfahren: IBM® WebSphere Application Server unterstützt das Programmiermodell Java™ API for XML-Based Web Services (JAX-WS) und das Programmiermodell Java API for XML-based RPC (JAX-RPC). JAX-WS ist das Web-Service-Programmiermodell der nächsten Generation, das die vom Programmiermodell JAX-RPC bereitgestellte Grundlage erweitert. Durch die Verwendung des strategischen Programmiermodells JAX-WS, das ein auf Standards basierendes Annotationsmodell unterstützt, vereinfacht sich die Entwicklung von Web-Services und -Clients. Obwohl das Programmiermodell JAX-RPC und JAX-RPC-Anwendungen weiterhin unterstützt werden, sollten Sie das einfach zu implementierende Programmiermodell JAX-WS für die Entwicklung neuer Web-Service-Anwendungen und -Clients nutzen.

Informationen zu diesem Vorgang

Wenn Sie Web-Services über WebSphere Application Server sichern möchten, müssen Sie mehrere verschiedene Konfigurationen angeben. Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen. Nähere Informationen hierzu finden Sie im Artikel Hinweise zu Web Services Security.

Web Services Security wird im verwalteten Web-Service-Container unterstützt. Zum Einrichten einer verwalteten Umgebung und zum Aktivieren von Vorgaben für Web Services Security müssen Sie eine JNDI-Lookup-Operation (Java Naming and Directory Interface) für den Client durchführen, um die Servicereferenz aufzulösen.

Aufgrund der Abhängigkeit zwischen den unterschiedlichen Web-Services-Security-Konfigurationen wird empfohlen, die Konfigurationen in der folgenden Reihenfolge auf jeder Konfigurationsstufe anzugeben. Sie können Web Services Security je nach Umgebung und Sicherheitsanforderungen auf Anwendungs-, Server- oder Zellenebene konfigurieren.

Vorgehensweise

  1. Machen Sie sich mit Web Services Security vertraut.
    1. Weitere Informationen finden Sie unter Konzepte von Web Services Security.
  2. Legen Sie das am besten für die Sicherung von Web-Service-Anwendungen geeignet Programmiermodell fest: JAX-WS oder JAX-RPC.
    1. In dieser Prozedur wird das Programmiermodell JAX-RPC verwendet.
  3. Konfigurieren Sie Web Services Security.
    1. Sie können Web Services Security je nach Umgebung und Sicherheitsanforderungen auf Anwendungsebene, Serverebene, Zellenebene oder Plattformebene konfigurieren. Die Konfiguration auf Zellenebene wird nur in einer Network-Deployment-Umgebung unterstützt.
  4. Geben Sie die Konfiguration auf Anwendungsebene an.
    1. Weitere Informationen finden Sie unter Nachrichtensicherheit für JAX-RPC auf Anwendungsebene konfigurieren.
  5. Geben Sie die Konfigurationsdaten auf Serverebene an.
    1. Weitere Informationen finden Sie unter Nachrichtensicherheit für JAX-RPC auf Server- oder Zellenebene konfigurieren.
  6. Geben Sie die Konfigurationsdaten auf Zellenebene an. Verwenden Sie dazu die folgenden Tasks.
    1. Die Konfiguration auf Zellenebene wird nur in einer Network-Deployment-Umgebung unterstützt.
  7. Geben Sie die Konfiguration auf Plattformebene an.
    1. Weitere Informationen finden Sie unter Web Services Security mit JAX-RPC auf Plattformebene konfigurieren.
  8. Entwickeln und assemblieren Sie eine JAX-RPC-Anwendung, oder migrieren Sie eine vorhandene Anwendung.
    1. Assemblieren Sie Ihre für Web Services Security aktivierte Anwendung mit einem Assembliertool. Weitere Informationen finden Sie in der Dokumentation zu den Assembliertools. Bevor Sie eine für Web Services Security aktivierte Anwendung in der Administrationskonsole von WebSphere Application Server ändern, müssen Sie Ihre Anwendung mit einem Assembliertool assemblieren. Obwohl Sie einige Anwendungseinstellungen über die Administrationskonsole ändern können, müssen Sie die Sicherheitsvorgaben für den Generator und den Konsumenten mit einem Assembliertool konfigurieren.
  9. Implementieren Sie die JAX-RPC-Anwendung.

Ergebnisse

Nachdem Sie diese Schritte für WebSphere Application Server ausgeführt haben, sind die Web-Services gesichert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
Dateiname:twbs_securerpc.html