Neue WS-Security-Konfiguration erstellen

Mit dieser Task erstellen Sie eine neue WS-Security-Konfiguration für Web-Services, die in einem Service Integration Bus (SIB) implementiert sind. Sie verwenden WS-Security-Konfigurationen, um die SOAP-Nachrichten, die zwischen Serviceanforderern (Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben werden, zu sichern.

Vorbereitende Schritte

Verwenden Sie diese Option, wenn Sie mit WS-Security-Konfigurationen arbeiten möchten, die der Spezifikation Web Services Security (WS-Security) 1.0 oder der vorherigen Spezifikation WS-Notification Draft 13 (oder Web Services Security Core Specification) entsprechen.
Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit WebSphere Application Server Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.

In diesem Artikel wird davon ausgegangen, dass Sie die WS-Security-Konfigurationen von den Eignerparteien für den Client (für einen eingehenden Service) und den Ziel-Web-Service (für einen abgehenden Service) erhalten haben.

Sie können WS-Security nur mit Web-Service-Anwendungen verwenden, die der Spezifikation Web Services for Java™ Platform, Enterprise Edition (Java EE) oder Java Specification Requirements (JSR) 109 entsprechen. Weitere Informationen finden Sie im Artikel Beziehung zwischen Web Services Security und der Sicherheit Java Platform, Enterprise Edition.In den Artikeln JAX-RPC-Web-Service-Clients implementieren und Statische JAX-WS-Web-Service-Clients implementieren wird beschrieben, wie Sie Ihre Web-Service-Anwendungen JSR-109-kompatibel machen.

Informationen zu diesem Vorgang

In den WS-Security-Konfigurationen wird die benötigte Sicherheitsstufe festgelegt (z. B. "Body muss signiert sein"). Diese Sicherheitsstufe wird anschließend unter Verwendung der Laufzeitinformationen in einer WS-Security-Bindung implementiert. Sie erhalten die Sicherheitskonfigurationsdaten direkt vom Serviceanforderer oder Ziel-Service-Provider und zwar in Form einer Datei mit dem Namen ibm-webservicesclient-ext.xmi für den Client bzw. einer Datei mit dem Namen ibm-webservices-ext.xmi für den Ziel-Web-Service. Diese Dateien enthalten die Informationen zu den erforderlichen Sicherheitsstufen (Integrität, Vertraulichkeit und Identifizierung). Sie extrahieren die Informationen aus den Dateien mit der Erweiterung .xmi und geben sie dann manuell in den Formularen für die WS-Security-Konfigurationen ein.

Konfigurationen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Konfiguration erstellen und diese dann anschließend auf verschiedene Web-Services anwenden. Die Sicherheitsanforderungen für einen Service für eingehende Daten (der als Ziel-Web-Service auftritt) unterscheiden sich erheblich von den Sicherheitsanforderungen eines Service für abgehende Daten (der als Client auftritt). Demzufolge sind Konfigurationen noch weiter nach Servicetyp (eingehend oder abgehend) unterteilt:

Anders als bei den meisten anderen Konfigurationsobjekten können Sie beim Erstellen einer WS-Security-Konfiguration nur die Basiseigenschaften definieren. Zum Definieren der Details speichern Sie die neue WS-Security-Konfiguration. Anschließend öffnen Sie die Konfiguration erneut, um Sie gemäß den Anleitungen im Artikel Eine vorhandene WS-Security-Konfiguration ändern zu ändern.

Gehen Sie zum Erstellen einer neuen WS-Security-Konfiguration wie folgt vor:

Vorgehensweise

  1. Starten Sie die Administrationskonsole.
  2. Klicken Sie im Navigationsfenster auf Serviceintegration -> Web-Services -> WS-Security-Konfigurationen. Das Formular WS-Security-Servicekonfigurationen wird angezeigt.
  3. Klicken Sie auf Neu. Der Assistent für das Erstellen neuer WS-Security-Servicekonfigurationen wird angezeigt.
  4. Definieren Sie mit dem Assistenten die folgenden allgemeinen Eigenschaften:
    1. Wählen Sie die Version der WS-Security-Spezifikation aus. Gültige Werte für diese Option sind Draft 13 (für eine Konfiguration, die der Spezifikation WS-Security Draft 13 entspricht) und 1.0 (für eine Konfiguration, die der Spezifikation Web Services Security (WS-Security) 1.0 entspricht).
      Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit WebSphere Application Server Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.
    2. Geben Sie den Servicetyp an. Wenn Sie eine Konfiguration erstellen, um die SOAP-Nachrichten zu sichern, die zwischen einem Serviceanforderer (Client) und einem eingehenden Service (als Ziel-Web-Service) übergeben werden, wählen Sie "Service für eingehende Daten" aus. Wenn Sie eine Konfiguration erstellen, um die SOAP-Nachrichten zu sichern, die zwischen einem abgehenden Service (als Client) und einem Ziel-Web-Service übergeben werden, wählen Sie "Service für abgehende Daten" aus.
    3. Geben Sie den Typ der WS-Security-Konfiguration an.
      Geben Sie einen Namen für diese Konfiguration ein. Dieser Name muss innerhalb der Konfigurationen gemäß WS-Security Version 1.0 und Draft 13 eindeutig sein und den folgenden Syntaxregeln entsprechen:
      • Er darf nicht mit einem Punkt (".") beginnen.
      • Er darf nicht mit einem Leerzeichen beginnen oder enden.
      • Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '

      (Optional) Geben Sie einen Actor-URI für diese Konfiguration an. WS-Security-Header in der konsumierten Anforderungsnachricht werden nur verarbeitet, wenn sie den angegebenen Actor-URI haben.

  5. Klicken Sie auf Fertigstellen. Die allgemeinen Eigenschaften für diesen Eintrag werden gespeichert.

Ergebnisse

Nach erfolgreicher Verarbeitung wird die Liste der WS-Security-Konfigurationen mit der neuen Konfiguration aktualisiert. Andernfalls wird eine Fehlernachricht angezeigt.

Nächste Schritte

Jetzt können Sie die Konfigurationsdetails gemäß den Anleitungen im Artikel Eine vorhandene WS-Security-Konfiguration ändern definieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
Dateiname:tjw_wss_conf_new.html