Bindung für Anforderungsgenerator [Einstellungen]

Klicken Sie zum Anzeigen dieser Seite in der Konsole auf den folgenden Pfad:

Serviceintegration -> Web-Services -> WS-Security-Bindungen -> Name_der_Anforderungsgeneratorbindung.

Sie können den Service Integration Bus für die sichere Übertragung von SOAP-Nachrichten mit Token, Schlüsseln, Signaturen und Verschlüsselung entsprechend der WS-Security-Spezifikation 1.0 konfigurieren.

Sie verwenden WS-Security-Bindungen, um die SOAP-Nachrichten, die zwischen Serviceanforderern (Clients) und Services für eingehende Daten und zwischen Service für abgehende Daten und Ziel-Web-Services übergeben werden, zu sichern. Bindungen enthalten die Informationen, die die Laufzeitumgebung benötigt, um die WS-Security-Konfiguration (z. B. "Zum Signieren des Hauptteils diesen Schlüssel verwenden") zu implementieren.

Bindungen werden unabhängig von den Web-Services verwaltet, die sie verwenden. Deshalb können Sie eine Bindung erstellen und später auf mehrere Web-Services anwenden.

Sie verwenden einen Anforderungsgenerator für eine abgehende Konfiguration. Eine Bindung vom Typ Anforderungsgenerator generiert die Anforderungen eines Service für abgehende Daten an einen Ziel-Web-Service.

Registerkarte "Konfiguration"

In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung finden Sie in den Taskbeschreibungen im Information Center.

Allgemeine Eigenschaften

WS-Security-Version

Information Wert
Erforderlich Nein
Datentyp Zeichenfolge

Bindungstyp

Information Wert
Erforderlich Nein
Datentyp Zeichenfolge

Name

Dieser Name muss eindeutig sein und den folgenden Syntaxregeln entsprechen:
  • Er darf nicht mit einem Punkt (".") beginnen.
  • Er darf nicht mit einem Leerzeichen beginnen oder enden.
  • Er darf keines der folgenden Zeichen enthalten: \ / , # $ @ : ; " * ? < > | = + & % '
Information Wert
Erforderlich Ja
Datentyp Zeichenfolge

Standardbindungen verwenden

Gibt an, ob die Standardbindungsinformationen verwendet werden sollen. Wenn diese Option aktiviert ist, verwendet Web Services Security die Standardbindungsinformationen an Stelle der hier definierten angepassten Bindungsinformationen.

Information Wert
Erforderlich Nein
Datentyp Boolescher Wert

Web Services Security-Namespace

Gibt den Namespace an, den Web Services Security zum Senden einer Anforderung verwendet. Dieses Feld konfiguriert jedoch nur den Namespacewert und setzt nicht die Semantik der Spezifikation, die dem Namespace zugeordnet ist, um. Web Services Security verwendet die Verarbeitungssemantik nur in Entwurf 13 der OASIS-Spezifikation.

Information Wert
Erforderlich Ja
Datentyp Dropdown-Liste

Weitere Eigenschaften

Signaturdaten
Die Konfiguration für die Signaturparameter. Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene IDAssertion als Authentifizierungsmethode und X509Certificate als ID-Typ festgelegt sind. Füllen Sie in solchen Fällen nur das Feld 'Zertifikatspfad' aus.
Verschlüsselungsdaten
Gibt die Konfiguration für die XML-Verschlüsselungs- und -Entschlüsselungsparameter an. Wenn Algorithmen für Daten- und Schlüsselverschlüsselung angegeben sind, akzeptiert der Anwendungsserver nur Elemente, die mit diesen Algorithmen verschlüsselt wurden.
Tokengeneratoren
Gibt die Parameter für den Tokengenerator an. Diese Information wird nur auf der Generatorseite zum Generieren des Sicherheitstokens verwendet. Da Sie angepasste Tokengeneratoren als Plug-in verwenden können, müssen Sie den Namen einer Java™-Klasse angeben.
Schlüsseldaten
Gibt die erforderliche Konfiguration für die Generierung des Schlüssels für digitale XML-Signatur oder XML-Verschlüsselung an.
Key-Locator
Eine Liste der Key-Locator-Konfigurationen, die den Schlüssel für Signatur und Verschlüsselung abrufen. Eine Key-Locator-Klasse kann angepasst werden, um Schlüssel aus anderen Arten von Repositorys abzurufen. Die Standardimplementierung ruft die Schlüssel aus einem Keystore ab.
Zertifikatssammelspeicher
Gibt eine Liste ungesicherter, temporärer Zertifikatsdateien an. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatspfads eingehender Sicherheitstoken im X.509-Format verwendet. Die von der Stamminstanz als vertrauenswürdig eingestuften Zertifikate werden in der Anzeige Trust-Anchor angegeben.
Eigenschaften
Gibt weitere Eigenschaften für die Konfiguration an.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=SIBWSSecurityRequestGeneratorBindingConfig_DetailForm
Dateiname:SIBWSSecurityRequestGeneratorBindingConfig_DetailForm.html