Neue WS-Security-Bindung erstellen

Sie können eine neue WS-Security-Bindung für die Verwendung in einem SIB-fähigen Web-Services erstellen. Sie verwenden WS-Security-Bindungen, um die SOAP-Nachrichten, die zwischen Serviceanforderern (Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben werden, zu sichern.

Vorbereitende Schritte

Verwenden Sie diese Option, um WS-Security-Bindungen zu erstellen, die mit der Spezifikation Web Services Security (WS-Security) 1.0 oder der vorherigen WS-Security-Spezifikation WS-Security Draft 13 (oder Web Services Security Core Specification) konform sind.
Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit WebSphere Application Server Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.

In diesem Artikel wird davon ausgegangen, dass Sie die WS-Security-Bindungen von den Eignerparteien für den Client (für einen eingehenden Service) und den Ziel-Web-Service (für einen abgehenden Service) erhalten haben.

Sie können WS-Security nur mit Web-Service-Anwendungen verwenden, die der Spezifikation Web Services for Java™ Platform, Enterprise Edition (Java EE) oder Java Specification Requirements (JSR) 109 entsprechen. Weitere Informationen finden Sie im Artikel Beziehung zwischen Web Services Security und der Sicherheit Java Platform, Enterprise Edition.In den Artikeln JAX-RPC-Web-Service-Clients implementieren und Statische JAX-WS-Web-Service-Clients implementieren wird beschrieben, wie Sie Ihre Web-Service-Anwendungen JSR-109-kompatibel machen.

Informationen zu diesem Vorgang

WS-Security-Bindungen enthalten Informationen, die die Laufzeitumgebung benötigt, um die WS-Security-Konfiguration (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden") zu implementieren. Sie erhalten die Informationen zu diesen Sicherheitsbindungen direkt vom Serviceanforderer oder vom Ziel-Service-Provider in Form einer Datei ibm-webservicesclient-bnd.xmi für den Client und einer Datei ibm-webservices-bnd.xmi für den Ziel-Web-Service. Sie extrahieren die Informationen aus den Dateien mit der Erweiterung .xmi und geben sie dann manuell in den Formularen für die WS-Security-Bindungen ein.

Bindungen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Bindung erstellen und später auf mehrere Web-Services anwenden.

WebSphere Application Server enthält auch einen Satz von WS-Security-Standardbindungsobjekten, die im Artikel Standardbindungen und Laufzeiteigenschaften für Web Services Security beschrieben sind. Wenn Sie eine Installation von WebSphere Application Server Network Deployment verwalten, sind die WS-Security-Standardbindungen für die Zelle konfiguriert und können für busfähige Web-Services verwendet werden. Bei der Verwendung des Einzelserverprodukts WebSphere Application Server sind diese Standardbindungen jedoch im Anwendungsserver konfiguriert und können nicht für busfähige Web-Services verwendet werden.

Anders als bei den meisten anderen Konfigurationsobjekten können Sie beim Erstellen einer WS-Security-Bindung nur die Basiseigenschaften definieren. Zum Definieren der Bindungsdetails müssen Sie die neue Bindung speichern und anschließend erneut öffnen, um sie zu ändern. Informationen hierzu finden Sie im Artikel Eine vorhandene WS-Security-Bindung ändern.

Führen Sie zum Erstellen einer neuen WS-Security-Bindung die folgenden Schritte aus.

Vorgehensweise

  1. Starten Sie die Administrationskonsole.
  2. Klicken Sie im Navigationsfenster auf Serviceintegration -> Web-Services -> WS-Security-Bindungen. Das Formular WS-Security-Bindungen wird angezeigt.
  3. Klicken Sie auf Neu. Der Assistent "Neue WS-Security-Bindung" erscheint.
  4. Definieren Sie mit dem Assistenten die folgenden allgemeinen Eigenschaften:
    1. Wählen Sie die Version der WS-Security-Spezifikation aus. Gültige Werte für diese Option sind Draft 13 (für eine Bindung, die der Spezifikation WS-Security Draft 13 entspricht) und 1.0 (für eine Bindung, die der Spezifikation Web Services Security (WS-Security) 1.0 entspricht).
      Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit WebSphere Application Server Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.
    2. Geben Sie den Bindungstyp an.

      Sie können zwischen den folgenden Bindungstypen wählen:

      Für WS-Security Version 1.0:
      • Anforderungskonsument: Dieser Typ wird verwendet, wenn Anforderungen eines Clients an einen Service für eingehende Daten konsumiert werden.
      • Anforderungsgenerator: Dieser Typ wird verwendet, wenn Anforderungen eines Service für abgehende Daten an einen Ziel-Web-Service generiert werden.
      • Anwortkonsument: Dieser Typ wird verwendet, wenn Antworten eines Ziel-Web-Service an einen Service für abgehende Daten konsumiert werden.
      • Anforderungsgenerator: Dieser Typ wird verwendet, wenn Antworten eines Service für eingehende Daten an einen Client generiert werden.
      Für WS-Security Draft 13:
      • Anforderungsempfänger: Dieser Typ wird verwendet, wenn Anforderungen von einem Client an einen Service für eingehende Daten empfangen werden.
      • Anforderungssender: Dieser Typ wird verwendet, wenn Anforderungen von einem Service für abgehende Daten an einen Ziel-Web-Service gesendet werden.
      • Antwortempfänger: Dieser Typ wird verwendet, wenn Antworten von einem Ziel-Web-Service an einen Service für abgehende Daten empfangen werden.
      • Antwortsender: Dieser Typ wird verwendet, wenn Antworten von einem Service für eingehende Daten an einen Client gesendet werden.
    3. Geben Sie die WS-Security-Bindung an.
      Geben Sie einen Namen für die Bindung ein. Dieser Name muss eindeutig sein und den folgenden Syntaxregeln entsprechen:
      • Er darf nicht mit einem Punkt (".") beginnen.
      • Er darf nicht mit einem Leerzeichen beginnen oder enden.
      • Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '

      (Nur für WS-Security-Bindungen Version 1.0. Optional.) Wählen Sie das Kontrollkästchen Standardbindungen verwenden aus, um eine gültige Standardbindung für Entwicklungs- und Testumgebungen zu erstellen. Wenn Sie diese Option auswählen, verwendet die Bindung die Standardbindungsdaten von WebSphere Application Server an Stelle der angepassten Daten, die Sie möglicherweise nachträglich hinzufügen. Diese Standardbindung ist definitionsgemäß nicht sicher und nicht für Produktionsumgebungen bestimmt. Sie können das Kontrollkästchen auch aus- oder abwählen, wenn Sie eine vorhandene WS-Security-Bindung ändern.

      Anmerkung: Wenn Sie eine Anforderungsgeneratorbindung gemäß WS-Security 1.0 erstellen, wird die Webadresse für den Namespace von WS-Security 1.0 in der Dropdown-Liste angezeigt. Dieser Namespace wird von WS-Security 1.0 verwendet, um eine Anforderung zu senden. Ändern Sie diesen Wert nicht. Die anderen Werte, die in der Dropdown-Liste enthalten sind, beziehen sich auf Namespaces, die von früheren Versionen der Spezifikation WS-Notification Draft 13 verwendet werden, und sind für die Abwärtskompatibilität verfügbar.
  5. Klicken Sie auf Fertigstellen. Die allgemeinen Eigenschaften für diesen Eintrag werden gespeichert.

Ergebnisse

Nach erfolgreicher Verarbeitung wird die Liste der WS-Security-Bindungen mit der neuen Bindung aktualisiert. Andernfalls wird eine Fehlernachricht angezeigt.

Nächste Schritte

Jetzt können Sie die Bindungsdetails gemäß den Anleitungen im Artikel Eine vorhandene WS-Security-Bindung ändern definieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_bind_new
Dateiname:tjw_wss_bind_new.html