Sicherheitsbindungen in einem Server, der als Client auftritt, mit der Administrationskonsole konfigurieren

Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um Bindungsinformationen hinzuzufügen, die beschreiben, wie die Sicherheitsspezifikationen in den Erweiterungen in der Client-EAR-Datei anzuwenden sind.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Wenn Sie einen Client für Web Services Security konfigurieren, beschreiben die Bindungen, wie die in den Erweiterungen enthaltenen Sicherheitsspezifikationen auszuführen sind. Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um die Bindungsinformationen in die EAR-Datei des Clients einzufügen.

Sie können die Clientbindungen von einem reinen Client aus, der auf einen Web-Service zugreift, oder von einem Web-Service aus konfigurieren, der auf einen Downstream-Web-Service zugreift. Führen Sie die folgenden Schritte aus, um die Stelle zu finden, an der die Clientbindungen eines Web-Service geändert werden müssen, der im Server ausgeführt wird. Wenn ein Web-Service mit einem anderen Web-Service kommuniziert, müssen Sie außerdem Clientbindungen für den Zugriff auf den Downstream-Web-Service konfigurieren.

Vorgehensweise

  1. Implementieren Sie den Web-Service mit der Administrationskonsole von WebSphere Application Server Klicken Sie auf Anwendungen > Neue Anwendung installieren.

    [AIX Solaris HP-UX Linux Windows][z/OS]Sie können auf die Administrationskonsole zugreifen, indem Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console eingeben, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Sie können über Ihren Web-Browser mit dem URL http://Servername:Portnummer/ibm/console auf die Administrationskonsole zugreifen.

    Weitere Informationen finden Sie in der Dokumentation zur Installation einer neuen Anwendung.

  2. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  3. Klicken Sie unter "Module verwalten" auf URI-Name.
  4. Klicken Sie unter "Web-Services-Security-Eigenschaften" auf Web-Services: Clientsicherheitsbindungen. Eine Tabelle mit den folgenden Spalten erscheint:
    • Komponentenname
    • Port
    • Web-Service
    • Bindung für Anforderungssender
    • Bindung für Anforderungsempfänger
    • HTTP-Basisauthentifizierung
    • HTTP-SSL-Konfiguration

    Für Web Services Security müssen Sie die Konfigurationen für die Anforderungssenderbindung und die Antwortempfängerbindung ändern. Sie können für einige Informationen auf Serverebene und auf Zellenebene in WebSphere Application Server Network Deployment-Umgebungen die Standardwerte verwenden. Standardbindungen bieten sich an, weil Sie häufig wiederverwendete Elemente wie Key-Locator einmal konfigurieren und dann in den Anwendungsbindungen auf deren Aliasnamen verweisen können.

  5. Klicken Sie zum Anzeigen der Standardbindungen für den Server in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername . Klicken Sie unter "Weitere Eigenschaften" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv

    Sie können die folgenden Abschnitte konfigurieren. Die folgenden Themen werden ausführlich in anderen Artikeln der Dokumentation behandelt.

Nächste Schritte

Wichtig: Wenn Sie die Sicherheitsbindungen für den Anforderungssender konfigurieren, müssen Sie die verwendeten Informationen für die Inkraftsetzung der angegebenen Sicherheit mit den Sicherheitsbindungen des Anforderungsempfängers synchronisieren, die in der EAR-Datei des Servers konfiguriert werden. Die beiden Konfigurationen müssen in jeder Beziehung synchronisiert sein, weil zur Laufzeit keine Vereinbarung stattfindet, um die Anforderungen des Servers zu ermitteln. Wenn Sie beispielsweise die Verschlüsselungsinformationen in den Sicherheitsbindungen des Anforderungssenders konfigurieren, müssen Sie den öffentlichen Schlüssel des Servers für die Verschlüsselung verwenden. Deshalb muss der von Ihnen ausgewählte Key-Locator den öffentlichen Schlüssel aus der Serverkonfiguration enthalten. Der Server muss den privaten Schlüssel besitzen, um die Nachricht entschlüsseln zu können. Das folgende Beispiel veranschaulicht die wichtige Beziehung zwischen der Client- und der Serverkonfiguration. Wenn Sie die Sicherheitsbindungen des Antwortempfängers konfigurieren, muss der Server außerdem die Antwort mit Sicherheitsinformationen senden, die den Clientsicherheitsbindungen des Antwortempfängers bekannt sind.
Die folgende Tabelle zeigt die Konfigurationen von Client und Server. Der Sender der Clientanforderung und der Empfänger der Serveranforderung sind zusammengehörende Konfigurationen, die synchronisiert werden müssen. Auch die Konfigurationen von Sender der Serverantwort und Empfänger der Clientantwort gehören zusammen und müssen synchronisiert werden. Zusammengehörende Konfigurationen sind die Endpunkte für jede Anforderung und jede Antwort. Ein Endpunkt muss seine Aktionen dem anderen Endpunkt mitteilen, weil keine Laufzeitanforderungen vereinbart werden müssen.
Tabelle 1. Zusammengehörende Konfigurationen. Die Konfigurationen müssen synchronisiert sein.
Clientkonfiguration Serverkonfiguration
Anforderungssender Anforderungsempfänger
Antwortempfänger Antwortsender

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndac
Dateiname:twbs_confclsecbndac.html