Web-Services-Security-Vorgaben

Das von WebSphere Application Server verwendete Web-Services-Security-Modell ist deklarativ. Wenn Sie eine Anwendung der Version 5.x mit Web Services Security sichern möchten, müssen Sie in den erweiterten IBM® Implementierungsdeskriptoren und erweiterten IBM Bindungen Sicherheitsvorgaben definieren.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.

WebSphere Application Server enthält keine Anwendungsprogrammierschnittstellen (APIs) für eine programmgesteuerte Interaktion mit Web Services Security. Es stehen aber einige SPIs (Server Provider Interfaces) für die Ergänzung einiger sicherheitsrelevanter Laufzeitverhalten zur Verfügung. Sie können eine Anwendung mit Web Services Security sichern, indem Sie in den erweiterten IBM Implementierungsdeskriptoren und erweiterten IBM Bindungen Sicherheitsvorgaben definieren.

Der Entwicklungszyklus einer Anwendung mit Unterstützung von Web Services Security gleicht dem Programmiermodell Java™ Platform, Enterprise Edition (Java EE). Nähere Einzelheiten hierzu finden Sie in der folgenden Abbildung.

Abbildung 1. Entwicklungszyklus einer AnwendungLebenszyklus der Anwendungsentwicklung

Die Web-Services-Security-Vorgaben werden vom Assemblierer während der Anwendungsassemblierung definiert, wenn die Java-EE-Anwendung Web-Services unterstützt. Sie können die Web-Services-Security-Vorgaben mit einem Assembliertool erstellen, definieren und editieren. Weitere Informationen finden Sie in der Dokumentation zu den Assembliertools.

Web-Services-Security-Vorgaben

Die Laufzeitumgebung von Web Services Security richtet sich nach diesen Vorgaben, um Web Services Security für die SOAP-Nachricht (Simple Object Access Protocol) in Kraft zu setzen. Die IBM Erweiterungen für Implementierungsdeskriptoren gelten auf EJB- (Enterprise JavaBeans) und Webmodulebene. Jeder der folgenden IBM Erweiterungen für Implementierungsdeskriptoren sind außerdem Bindungen zugeordnet:

Client (kann ein Java-EE-Client (Anwendungs-Client-Container) oder ein Web-Service sein, der als Client auftritt)
  • ibm-webservicesclient-ext.xmi
  • ibm-webservicesclient-bnd.xmi
Server
  • ibm-webservices-ext.xmi
  • ibm-webservices-bnd.xmi

Die erweiterten IBM Implementierungsdeskriptoren und Bindungen sind jedem EJB-Modul oder Webmodul zugeordnet. Nähere Informationen hierzu finden Sie in Abbildung. Wenn Web-Services als Client auftreten, enthalten sie die erweiterten IBM Implementierungsdeskriptoren und Bindungen für Clients im EJB-Modul oder Webmodul.

Abbildung 2. Erweiterte IBM Implementierungsdeskriptoren und BindungenErweiterungsimplementierungsdeskriptoren und Bindungen

Der Web-Services-Security-Handler bearbeitet die Sicherheitsvorgaben, die in den erweiterten IBM Implementierungsdeskriptoren definiert sind, und setzt sie entsprechend in Kraft. Die Sicherheitsvorgaben für Client und Server umfassen Konfigurationen für abgehende und eingehende Anforderungen.

In einer SOAP-Anforderung sind die folgenden Nachrichtenpunkte enthalten:
  • Sender - abgehend
  • Empfängers - eingehend
  • Empfänger - abgehend
  • Sender - eingehend
Diese Nachrichtenpunkte entsprechen den folgenden vier Sicherheitsvorgaben:
  • Anforderungssender (Sender - abgehend)
  • Empfänger der Anforderung (Empfänger - eingehend)
  • Sender der Antwort (Empfänger - abgehend)
  • Empfänger der Antwort (Sender - eingehend)

Die Sicherheitsvorgaben von Anforderungssender und Anforderungsempfänger müssen übereinstimmen. Dies gilt auch für die Sicherheitsvorgaben von Antwortsender und Antwortempfänger. Beispiel: Wenn Sie die Integrität der SOAP-Nachricht als Vorgabe für den Anforderungsempfänger definieren, müssen Sie dies auch für den Anforderungssender festlegen. Andernfalls wird die Anforderung zurückgewiesen, weil die SOAP-Nachricht nicht die in der Anforderungsvorgabe definierte Integrität besitzt.

Die vier Web-Services-Security-Vorgaben sind in der folgenden Abbildung veranschaulicht.

Abbildung 3. Web-Services-Security-VorgabenWeb-Services-Security-Vorgaben

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_config
Dateiname:cwbs_config.html