Web-Services für Anwendungen der Version 5.x durch Signaturauthentifizierung sichern

WebSphere Application Server stellt verschiedene Methoden bereit, mit denen Sie Ihre Web-Services schützen können. Die digitale XML-Signatur ist eine dieser Methoden.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.
Sie können Ihre Web-Services mit den folgenden Methoden sichern:
  • Digitale XML-Signatur
  • XML-Verschlüsselung
  • BasicAuth-Authentifizierung
  • Authentifizierung durch Zusicherung der Identität
  • Signaturauthentifizierung
  • Plug-in-fähige Token

Informationen zu diesem Vorgang

Mit der Signaturauthentifizierungsmethode generiert der Anforderungssender mit einem callback-Handler ein Signatursicherheitstoken. Das vom callback-Handler zurückgegebene Sicherheitstoken wird in die SOAP-Nachricht eingefügt. Der Anforderungsempfänger ruft das Sicherheitstoken für die Signaturmethode aus der SOAP-Nachricht ab und überprüft es mit einem JAAS-Anmeldemodul (Java™ Authentication and Authorization Service) auf Gültigkeit. Führen Sie die folgenden Tasks aus, wenn Sie Web-Services durch Signaturauthentifizierung schützen möchten:

Vorgehensweise

  1. Client für die Signaturauthentifizierung konfigurieren.
    1. Client für die Authentifizierung mit Signatur konfigurieren: Methode angeben.
    2. Client für die Authentifizierung mit Signatur konfigurieren: Authentifizierungsdaten erfassen.
  2. Server für die Signaturauthentifizierung konfigurieren.
    1. Server für die Unterstützung der Authentifizierung mit Signatur konfigurieren.
    2. Server für die Validierung von Signaturauthentifizierungsdaten konfigurieren.

Ergebnisse

Wenn Sie diese Schritte ausgeführt haben, werden Ihre Web-Services durch die Signaturauthentifizierung geschützt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secsigauth
Dateiname:twbs_secsigauth.html