Unterstützung für Web Services Transaction in einer sicheren Umgebung konfigurieren

Wenn Sie die Unterstützung für Web Services Atomic Transaction (WS-AT) oder Web Services Business Activity (WS-BA) verwenden und die Verwaltungssicherheit aktiviert ist, müssen Sie möglicherweise die Standardkonfiguration des Transaktionsservice ändern. Sie können die Berechtigungseinstellung für die Transportkoordination inaktivieren und/oder eine neue Transportkette für den Web-Container erstellen.

Informationen zu diesem Vorgang

[AIX Solaris HP-UX Linux Windows][z/OS]Sie können die Berechtigung für die Transaktionskoordination inaktivieren, wenn Sie zwar mit anderen Servern interagieren, aber den Transaktionsmanager in der nach Common Criteria EAL4 bewerteten Konfiguration (Standardeinstellungen bei aktivierter Verwaltungssicherheit) nicht verwenden möchten. Wenn die Berechtigung für die Transaktionskoordination inaktiviert ist, weist WebSphere Application Server sichere WS-Transactions-Protokollnachrichten nicht automatisch zurück.

[IBM i]Sie können die Berechtigung für die Transaktionskoordination inaktivieren, wenn Sie zwar mit anderen Servern interagieren möchten, der Transaktionsmanager aber die Sicherheit für die nach Common Criteria EAL4 ausgewertete Konfiguration nicht unterstützen soll. Wenn die Berechtigung für die Transaktionskoordination inaktiviert ist, weist WebSphere Application Server sichere WS-Transactions-Protokollnachrichten nicht automatisch zurück.

In den folgenden Situationen können Sie eine neue Transportkette für den Web-Container konfigurieren, die von WS-Transactions verwendet wird:
  • Sie möchten eine alternative Portnummer für WS-AT- oder WS-BA-Protokollnachrichten verwenden.
  • Sie möchten mit einem Produkt interagieren, das kein WAS-Produkt ist und die Clientzertifikatsauthentifizierung über die SSL-Verbindung erfordert, die für Protokollnachrichten verwendet wird.
Der Transaktionsservice wählt standardmäßig eine geeignete Transportkette des Web-Containers aus der Liste der konfigurierten Ketten aus und verwendet diese für Protokollnachrichten. Sie können eine neue Transportkette konfigurieren und eigene Einstellungen festlegen. Beispielsweise können Sie eine alternative SSL-Konfiguration angeben, die die Clientzertifikatsauthentifizierung erfordert und dann speziell für WS-Transactions-Protokollnachrichten verwendet wird.

Vorgehensweise

  1. Führen Sie optional die folgenden Schritte aus, um die Berechtigung für die Transaktionskoordination zu inaktivieren:
    1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername > [Containereinstellungen] Container-Services > Transaktionsservice.
    2. Wählen Sie das Kontrollkästchen Berechtigung für Transaktionskoordination aktivieren ab.
    3. Klicken Sie auf Anwenden oder OK.
    4. Speichern Sie die Änderungen in der Masterkonfiguration.
  2. Führen Sie optional die folgenden Schritte aus, um eine neue Transportkette für den Web-Container zu erstellen:
    1. Klicken Sie in der Administrationskonsole auf Server > Anwendungsserver > Servername > [Containereinstellungen] Einstellungen des Web-Containers > Transportketten für Web-Container.
    2. Klicken Sie auf Neu, um eine neue Transportkette zu erstellen.
    3. Geben Sie einen Namen für die Transportkette ein.
    4. Wählen Sie in der Liste der Transportkettenschablonen eine entsprechende Schablone aus.
    5. Klicken Sie auf Weiter, um einen neuen Port für die Kette auszuwählen.
    6. Geben Sie den Namen, den Host und die Portnummer für den Port ein. Für eine sichere Kette muss der Host mit dem allgemeinen Namen im verwendeten Zertifikat übereinstimmen.
    7. Klicken Sie auf Weiter, überprüfen Sie die Einstellungen, und klicken Sie anschließend auf Fertigstellen.
    8. Speichern Sie die Änderungen in der Masterkonfiguration.
    9. Erstellen Sie bei Bedarf eine neue SSL-Konfiguration, und ordnen Sie sie dem SSL-Kanal zu, der Ihrer neuen Kette zugeordnet ist. Weitere Informationen finden Sie im Artikel SSL-Konfiguration erstellen. Jetzt können Sie die Verwendung der neuen Transportkette im Transaktionsservice konfigurieren.
    10. Klicken Sie auf Server > Anwendungsserver > Servername > [Containereinstellungen] Containerservices > Transaktionsservice.
    11. Klicken Sie im Abschnitt "URL-Präfix für externe WS-Transaction-HTTP(S)-Anforderungen" auf Präfix auswählen, und wählen Sie anschließend in der Liste die Transportkette für den Web-Container aus, die Sie soeben erstellt haben.

      Wenn Sie dem Anwendungsserver einen temporären Knoten voranstellen möchten, z. B. einen HTTP-Proxy, klicken Sie auf Angepasstes Präfix angeben und geben Sie dann in dem Feld den externen Endpunkt-URL für den temporären Knoten ein. Nähere Informationen finden Sie im Artikel WebSphere Application Server für die Verwendung eines Zwischenknotens für Web-Service-Transaktionen ermöglichen.

    12. Klicken Sie auf Anwenden oder OK, und speichern Sie anschließend Ihre Änderungen in der Masterkonfiguration.
  3. Nachdem Sie alle Konfigurationsänderungen gespeichert haben, starten Sie den Server erneut, damit die Änderungen wirksam werden.

Ergebnisse

Sie haben Ihr System für die Verwendung von WS-AT bzw. WS-BA in einer sicheren Umgebung konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
Dateiname:tjta_secure_wsat.html