Web-Services für Anwendungen der Version 5.x mit einem Plug-in-fähigen Token sichern

Wenn Sie Plug-in-fähige Token für den Schutz Ihrer Web-Services verwenden möchten, müssen Sie sowohl den Sender (Client) als auch den Empfänger (Server) der Anforderung konfigurieren. Sie können Ihre Plug-in-fähigen Token über die Administrationskonsole von WebSphere Application Server konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt verschiedene Methoden bereit, mit denen Sie Ihre Web-Services schützen können. Ein Plug-in-fähiges Token ist eine dieser Methoden. Sie können Ihre Web-Services mit jeder der folgenden Methoden sichern:
  • Digitale XML-Signatur
  • XML-Verschlüsselung
  • Basicauth-Authentifizierung
  • Authentifizierung durch Zusicherung der Identität
  • Authentifizierung mit Signatur
  • Plug-in-fähige Token
Führen Sie die folgenden Schritte aus, um Ihre Web-Services mit einem Plug-in-fähigen Token zu schützen:

Vorgehensweise

  1. Generieren Sie mit der JAAS-Schnittstelle (Java™ Authentication and Authorization Service) "CallbackHandler" ein Sicherheitstoken. Die Laufzeitumgebung von Web Services Security verwendet die JAAS-Schnittstelle "CallbackHandler" als Plug-in zum Generieren von Sicherheitstoken auf der Clientseite, bzw. wenn die Web-Services als Client auftreten.
  2. Konfigurieren Sie das Plug-in-fähige Token. Weitere Informationen finden Sie unter den folgenden Tasks:

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secplugtoken
Dateiname:twbs_secplugtoken.html