Sie können eine neue WS-Security-Bindung für die Verwendung in
einem SIB-fähigen Web-Services erstellen. Sie verwenden WS-Security-Bindungen, um die SOAP-Nachrichten, die zwischen Serviceanforderern
(Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben
werden, zu sichern.
Vorbereitende Schritte
Verwenden Sie diese Option, um WS-Security-Bindungen zu erstellen, die mit der
Spezifikation Web Services Security (WS-Security) 1.0
oder der vorherigen WS-Security-Spezifikation WS-Security Draft 13 (oder Web Services Security Core Specification) konform sind.
Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit
WebSphere Application Server
Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.
In diesem Artikel wird davon ausgegangen, dass Sie
die WS-Security-Bindungen von den Eignerparteien für den Client (für einen eingehenden Service) und den Ziel-Web-Service
(für einen abgehenden Service) erhalten haben.
Sie können WS-Security nur mit Web-Service-Anwendungen verwenden, die der Spezifikation Web Services for Java™ Platform, Enterprise Edition (Java EE) oder Java Specification Requirements (JSR) 109 entsprechen. Weitere Informationen finden Sie im Artikel Beziehung zwischen Web Services Security und der Sicherheit Java Platform, Enterprise Edition.In den Artikeln
JAX-RPC-Web-Service-Clients implementieren und Statische JAX-WS-Web-Service-Clients implementieren wird beschrieben, wie Sie Ihre Web-Service-Anwendungen JSR-109-kompatibel machen.
Informationen zu diesem Vorgang
WS-Security-Bindungen enthalten Informationen, die
die Laufzeitumgebung benötigt, um die WS-Security-Konfiguration (z. B. "Zum Signieren
des Hauptteils diesen Schlüssel verwenden") zu implementieren.
Sie erhalten die Informationen zu diesen Sicherheitsbindungen direkt vom Serviceanforderer oder vom
Ziel-Service-Provider in Form einer Datei
ibm-webservicesclient-bnd.xmi für den Client und einer Datei ibm-webservices-bnd.xmi für
den Ziel-Web-Service.
Sie extrahieren die Informationen aus den Dateien mit der Erweiterung .xmi und geben
sie dann manuell in den Formularen für die WS-Security-Bindungen ein.
Bindungen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Bindung erstellen und später auf mehrere
Web-Services anwenden.
WebSphere Application Server enthält auch einen Satz von WS-Security-Standardbindungsobjekten, die
im Artikel Standardbindungen und Laufzeiteigenschaften für Web Services Security beschrieben sind. Wenn Sie
eine Installation von WebSphere Application Server Network Deployment verwalten, sind die WS-Security-Standardbindungen für die Zelle konfiguriert und können für busfähige Web-Services
verwendet werden. Bei der Verwendung des Einzelserverprodukts WebSphere Application Server sind diese Standardbindungen jedoch im Anwendungsserver
konfiguriert und können nicht für busfähige Web-Services verwendet werden.
Anders als bei den meisten anderen Konfigurationsobjekten können Sie beim Erstellen
einer WS-Security-Bindung nur die Basiseigenschaften definieren.
Zum Definieren der Bindungsdetails müssen Sie die neue Bindung speichern und anschließend erneut
öffnen, um sie zu ändern. Informationen hierzu finden Sie im Artikel
Eine vorhandene WS-Security-Bindung ändern.
Führen Sie zum Erstellen einer neuen
WS-Security-Bindung die folgenden Schritte aus.
Vorgehensweise
- Starten Sie die Administrationskonsole.
- Klicken Sie im Navigationsfenster auf . Das Formular WS-Security-Bindungen wird angezeigt.
- Klicken Sie auf Neu. Der Assistent "Neue WS-Security-Bindung" erscheint.
- Definieren Sie mit dem Assistenten die folgenden allgemeinen Eigenschaften:
- Wählen Sie die Version der WS-Security-Spezifikation aus. Gültige Werte für diese Option sind Draft 13 (für eine Bindung, die der Spezifikation
WS-Security Draft 13 entspricht) und 1.0 (für eine Bindung, die der
Spezifikation Web Services Security (WS-Security) 1.0 entspricht).
Anmerkung: Sie Verwendung von WS-Security Draft 13 ist seit
WebSphere Application Server
Version 6.0 veraltet. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.
- Geben Sie den Bindungstyp an.
Sie können zwischen den folgenden Bindungstypen wählen:
Für WS-Security Version 1.0:
- Anforderungskonsument: Dieser Typ wird verwendet, wenn Anforderungen eines Clients an einen Service für eingehende Daten konsumiert werden.
- Anforderungsgenerator: Dieser Typ wird verwendet, wenn Anforderungen eines Service für abgehende Daten an einen Ziel-Web-Service generiert werden.
- Anwortkonsument: Dieser Typ wird verwendet, wenn Antworten eines Ziel-Web-Service an einen Service für abgehende Daten konsumiert werden.
- Anforderungsgenerator: Dieser Typ wird verwendet, wenn Antworten eines Service für eingehende Daten an einen Client generiert werden.
Für WS-Security Draft 13:
- Anforderungsempfänger: Dieser Typ wird verwendet, wenn Anforderungen von einem Client an einen Service für eingehende Daten empfangen werden.
- Anforderungssender: Dieser Typ wird verwendet, wenn Anforderungen von einem Service für abgehende Daten an einen Ziel-Web-Service gesendet werden.
- Antwortempfänger: Dieser Typ wird verwendet, wenn Antworten von einem Ziel-Web-Service an einen Service für abgehende Daten empfangen werden.
- Antwortsender: Dieser Typ wird verwendet, wenn Antworten von einem Service für eingehende Daten an einen Client gesendet werden.
- Geben Sie die WS-Security-Bindung an.
Geben Sie einen Namen für die Bindung ein.
Dieser Name muss eindeutig sein und den folgenden Syntaxregeln entsprechen:
- Er darf nicht mit einem Punkt (".") beginnen.
- Er darf nicht mit einem Leerzeichen beginnen oder enden.
- Er darf keines der folgenden Zeichen enthalten: \ / , # $
@ : ; " * ? < > | =
+ & % '
(Nur für WS-Security-Bindungen Version 1.0. Optional.)
Wählen Sie das Kontrollkästchen Standardbindungen verwenden aus, um eine gültige
Standardbindung für Entwicklungs- und Testumgebungen zu erstellen. Wenn Sie diese Option
auswählen, verwendet die Bindung die Standardbindungsdaten von WebSphere Application Server an Stelle der angepassten Daten, die Sie möglicherweise nachträglich hinzufügen.
Diese Standardbindung ist definitionsgemäß nicht sicher und nicht für Produktionsumgebungen bestimmt.
Sie können das Kontrollkästchen auch aus- oder abwählen, wenn Sie eine vorhandene WS-Security-Bindung ändern.
Anmerkung: Wenn Sie eine
Anforderungsgeneratorbindung gemäß WS-Security
1.0 erstellen, wird die Webadresse für den Namespace von WS-Security 1.0
in der Dropdown-Liste angezeigt. Dieser Namespace wird von
WS-Security 1.0 verwendet, um eine Anforderung zu senden. Ändern Sie diesen Wert nicht.
Die anderen Werte, die in der Dropdown-Liste enthalten sind, beziehen sich auf Namespaces, die von früheren
Versionen der Spezifikation WS-Notification Draft 13 verwendet werden, und sind für die
Abwärtskompatibilität verfügbar.
- Klicken Sie auf Fertigstellen. Die allgemeinen Eigenschaften
für diesen Eintrag werden gespeichert.
Ergebnisse
Nach erfolgreicher Verarbeitung wird die Liste der WS-Security-Bindungen mit der neuen Bindung aktualisiert.
Andernfalls wird eine Fehlernachricht angezeigt.
Nächste Schritte
Jetzt können Sie die Bindungsdetails gemäß den Anleitungen im Artikel
Eine vorhandene WS-Security-Bindung ändern
definieren.