Web-Services-Security-Standardbindungen konfigurieren
WebSphere Application Server bietet Unterstützung für einen Satz von Web-Services-Security-Standardbindungen für Anwendungen. Ein Bindungssatz ist ein benanntes Objekt, das einem bestimmten Richtliniensatz und einer dem Richtliniensatz zugeordneten Serviceressource zugeordnet wird.
Informationen zu diesem Vorgang
- Schlüssel, die für Signatur und Verschlüsselung verwendet werden,
- Keystore-Informationen,
- Authentifizierungsinformationen,
- persistente Informationen.
In WebSphere Application Server Version 7.0 und höher gibt es zwei Typen von Bindungen: anwendungsspezifische und allgemeine Bindungen. Gewöhnlich sind Bindungen anwendungs- oder plattformspezifisch und werden nicht gemeinsam genutzt.
Allgemeine Bindungen können für die Verwendung in verschiedenen Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Service-Zuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können Sie nicht für die Konfiguration erweiterter Richtlinienanforderungen, wie z. B. mehrerer Signaturen, verwendet werden. Es gibt zwei Typen von allgemeinen Bindungen. allgemeine Providerrichtliniensatzbindungen und allgemeine Clientrichtliniensatzbindungen. Die mit WebSphere Application Server bereitgestellten allgemeinen Bindungen sind zunächst als Standardbindungen definiert, aber Sie können auch eine andere Bindung als Standardbindung auswählen oder die Bindungsebene ändern, die standardmäßig verwendet werden soll, z. B. die Serverebene anstelle der Zellenebene. Standardbindungen können entweder allein verwendet werden oder in Kombination mit einer anwendungsspezifschen Bindung, die einer Richtliniensatzzuordnung zugewiesen ist. Weitere Informationen finden Sie im Artikel "Allgemeine JAX-WS-Standardbindungen für Web Services Security". Eine Beschreibung der allgemeinen Beispielbindungen, die mit WebSphere Application Server bereitgestellt werden und für das Programmiermodell JAX-WS verwendet werden, finden Sie im Artikel "Allgemeine Beispielbindungen für JAX-WS-Anwendungen".
Gehen Sie zum Erstellen allgemeine Bindungen wie folgt vor:
Vorgehensweise
Ergebnisse
Richtliniensatzbindungen enthalten plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Authentifizierungsinformationen oder persistente Informationen, die für eine Richtliniensatzzuordnung erforderlich sind. Jede Zuordnung eines Richtliniensatzes zu einem Service-Provider oder Service-Client muss genau eine Bindung haben. Wenn Sie eine Richtliniensatzzuordnung erstellen, werden zunächst die allgemeinen Standardbindungen verwendet. Wenn im Zusammenhang mit einer Richtliniensatzzuordnung allgemeine Bindungen verwendet werden, werden zur Laufzeit die allgemeinen Bindungen auf Zellenebene angewendet. Wenn Bindungen auf Anwendungsserverebene vorhanden sind, überschreiben die allgemeinen Bindungen auf Serverebene die Definition auf Zellenebene. Allgemeine Bindungen geben die Konfiguration für Service-Client- und Service-Provider-Zuordnungen an. Die allgemeinen Bindungen sind an keinen bestimmten Richtliniensatz und keine bestimmte Anwendung angepasst. Wenn Sie allgemeine Bindungen auf Serverebene definieren, ist die Bindung zunächst vollständig unkonfiguriert. Sie müssen die Richtlinie hinzufügen, und die Bindungen anschließend für jede hinzugefügte Richtlinie vollständig konfigurieren.
Eine anwendungsspezifische Bindung ist eine benannte Bindung, die Sie erstellen. Mit anwendungsspezifischen Bindungen können Sie plattformspezifische Konfigurationsdaten für bestimmte Richtliniensatzzuordnung bereitstellen. Wenn Sie eine anwendungsspezifische Bindung erstellen, werden die verfügbaren Optionen für die Bindungskonfiguration an die Definitionen im zugeordneten Richtliniensatz angepasst. Sie können anwendungsspezifische Bindungen für mehrere Serviceressourcen in einer Anwendung wiederverwenden. Wenn Sie beispielsweise eine Trust-Service-spezifische Bindung erstellen, kann diese Bindung nur für Trust-Service-Zuordnungen verwendet werden.
Weitere Informationen zu Bindungen finden Sie im Artikel "Service-Client- oder Service-Provider-Bindungen definieren und verwalten".