Bindung für Anforderungskonsumenten [Einstellungen]
Klicken Sie zum Anzeigen dieser Seite in der Konsole auf den folgenden Pfad:
.
Sie können den Service Integration Bus für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 konfigurieren.
Sie verwenden WS-Security-Bindungen, um die SOAP-Nachrichten, die zwischen Serviceanforderern (Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben werden, zu sichern. Bindungen enthalten die Informationen, die die Laufzeitumgebung benötigt, um die WS-Security-Konfiguration (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden") zu implementieren.
Bindungen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Bindung erstellen und später auf mehrere Web-Services anwenden.
Sie verwenden einen Anforderungskonsumenten für eine eingehende Konfiguration. Eine Bindung vom Typ Anforderungskonsument konsumiert die Anforderungen eines Clients an einen Service für eingehende Daten.
Registerkarte "Konfiguration"
In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung finden Sie in den Taskbeschreibungen im Information Center.
Allgemeine Eigenschaften
WS-Security-Version
Information | Wert |
---|---|
Erforderlich | Nein |
Datentyp | Zeichenfolge |
Bindungstyp
Information | Wert |
---|---|
Erforderlich | Nein |
Datentyp | Zeichenfolge |
Name
- Er darf nicht mit einem Punkt (".") beginnen.
- Er darf nicht mit einem Leerzeichen beginnen oder enden.
- Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '
Information | Wert |
---|---|
Erforderlich | Ja |
Datentyp | Zeichenfolge |
Standardbindungen verwenden
Gibt an, ob die Standardbindungsinformationen verwendet werden sollen. Wenn diese Option aktiviert ist, verwendet Web Services Security die Standardbindungsinformationen an Stelle der hier definierten angepassten Bindungsinformationen.
Information | Wert |
---|---|
Erforderlich | Nein |
Datentyp | Boolescher Wert |
Weitere Eigenschaften
- Signaturdaten
- Die Konfiguration für die Signaturparameter. Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene IDAssertion als Authentifizierungsmethode und X509Certificate als ID-Typ festgelegt sind. Füllen Sie in solchen Fällen nur das Feld 'Zertifikatspfad' aus.
- Verschlüsselungsdaten
- Gibt die Konfiguration für die XML-Verschlüsselungs- und -Entschlüsselungsparameter an. Wenn Algorithmen für Daten- und Schlüsselverschlüsselung angegeben sind, akzeptiert der Anwendungsserver nur Elemente, die mit diesen Algorithmen verschlüsselt wurden.
- Tokenkonsumenten
- Gibt die Parameter für den Tokenkonsumenten an. Diese Information wird nur auf der Konsumentenseite für die Verarbeitung des Sicherheitstokens verwendet. Da Sie angepasste Tokenkonsumenten als Plug-in verwenden können, müssen Sie den Namen einer Java™-Klasse angeben.
- Schlüsseldaten
- Gibt die erforderliche Konfiguration für die Generierung des Schlüssels für digitale XML-Signatur oder XML-Verschlüsselung an.
- Key-Locator
- Eine Liste der Key-Locator-Konfigurationen, die den Schlüssel für Signatur und Verschlüsselung abrufen. Eine Key-Locator-Klasse kann angepasst werden, um Schlüssel aus anderen Arten von Repositorys abzurufen. Die Standardimplementierung ruft die Schlüssel aus einem Keystore ab.
- Zertifikatssammelspeicher
- Gibt eine Liste ungesicherter, temporärer Zertifikatsdateien an. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatspfads eingehender Sicherheitstoken im X.509-Format verwendet. Die von der Stamminstanz als vertrauenswürdig eingestuften Zertifikate werden in der Anzeige Trust-Anchor angegeben.
- Trust-Anchor
- Gibt eine Liste mit Keystore-Konfigurationen an, die von der Stamminstanz anerkannte Zertifikate enthalten. Diese Konfigurationen werden für die Validierung des Zertifikatpfads eingehender Sicherheitstoken im X.509-Format verwendet. Sie müssen den Keystore mit dem Schlüsseltool erstellen. Verwenden Sie nicht das Dienstprogramm IBM Key Management. Dieses Dienstprogramm erstellt keine Keystores im erwarteten Format.
- Eigenschaften
- Gibt weitere Eigenschaften für die Konfiguration an.