Web-Services-Security-Standardbindungen konfigurieren

WebSphere Application Server bietet Unterstützung für einen Satz von Web-Services-Security-Standardbindungen für Anwendungen. Ein Bindungssatz ist ein benanntes Objekt, das einem bestimmten Richtliniensatz und einer dem Richtliniensatz zugeordneten Serviceressource zugeordnet wird.

Informationen zu diesem Vorgang

Bindungen enthalten umgebungs- und plattformspezifische Informationen, wie z. B.:
  • Schlüssel, die für Signatur und Verschlüsselung verwendet werden,
  • Keystore-Informationen,
  • Authentifizierungsinformationen,
  • persistente Informationen.

In WebSphere Application Server Version 7.0 und höher gibt es zwei Typen von Bindungen: anwendungsspezifische und allgemeine Bindungen. Gewöhnlich sind Bindungen anwendungs- oder plattformspezifisch und werden nicht gemeinsam genutzt.

Allgemeine Bindungen können für die Verwendung in verschiedenen Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Service-Zuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können Sie nicht für die Konfiguration erweiterter Richtlinienanforderungen, wie z. B. mehrerer Signaturen, verwendet werden. Es gibt zwei Typen von allgemeinen Bindungen. allgemeine Providerrichtliniensatzbindungen und allgemeine Clientrichtliniensatzbindungen. Die mit WebSphere Application Server bereitgestellten allgemeinen Bindungen sind zunächst als Standardbindungen definiert, aber Sie können auch eine andere Bindung als Standardbindung auswählen oder die Bindungsebene ändern, die standardmäßig verwendet werden soll, z. B. die Serverebene anstelle der Zellenebene. Standardbindungen können entweder allein verwendet werden oder in Kombination mit einer anwendungsspezifschen Bindung, die einer Richtliniensatzzuordnung zugewiesen ist. Weitere Informationen finden Sie im Artikel "Allgemeine JAX-WS-Standardbindungen für Web Services Security". Eine Beschreibung der allgemeinen Beispielbindungen, die mit WebSphere Application Server bereitgestellt werden und für das Programmiermodell JAX-WS verwendet werden, finden Sie im Artikel "Allgemeine Beispielbindungen für JAX-WS-Anwendungen".

Gehen Sie zum Erstellen allgemeine Bindungen wie folgt vor:

Vorgehensweise

  1. Melden Sie sich an der Administrationskonsole an, und navigieren Sie zur Anzeige für die allgemeinen Providerrichtliniensätze und -bindungen bzw. zur Anzeige für die allgemeinen Clientrichtliniensätze und -bindungen.
    • Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen.
    • Klicken Sie auf Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen.
  2. Klicken Sie auf Neu.

Ergebnisse

Richtliniensatzbindungen enthalten plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Authentifizierungsinformationen oder persistente Informationen, die für eine Richtliniensatzzuordnung erforderlich sind. Jede Zuordnung eines Richtliniensatzes zu einem Service-Provider oder Service-Client muss genau eine Bindung haben. Wenn Sie eine Richtliniensatzzuordnung erstellen, werden zunächst die allgemeinen Standardbindungen verwendet. Wenn im Zusammenhang mit einer Richtliniensatzzuordnung allgemeine Bindungen verwendet werden, werden zur Laufzeit die allgemeinen Bindungen auf Zellenebene angewendet. Wenn Bindungen auf Anwendungsserverebene vorhanden sind, überschreiben die allgemeinen Bindungen auf Serverebene die Definition auf Zellenebene. Allgemeine Bindungen geben die Konfiguration für Service-Client- und Service-Provider-Zuordnungen an. Die allgemeinen Bindungen sind an keinen bestimmten Richtliniensatz und keine bestimmte Anwendung angepasst. Wenn Sie allgemeine Bindungen auf Serverebene definieren, ist die Bindung zunächst vollständig unkonfiguriert. Sie müssen die Richtlinie hinzufügen, und die Bindungen anschließend für jede hinzugefügte Richtlinie vollständig konfigurieren.

Eine anwendungsspezifische Bindung ist eine benannte Bindung, die Sie erstellen. Mit anwendungsspezifischen Bindungen können Sie plattformspezifische Konfigurationsdaten für bestimmte Richtliniensatzzuordnung bereitstellen. Wenn Sie eine anwendungsspezifische Bindung erstellen, werden die verfügbaren Optionen für die Bindungskonfiguration an die Definitionen im zugeordneten Richtliniensatz angepasst. Sie können anwendungsspezifische Bindungen für mehrere Serviceressourcen in einer Anwendung wiederverwenden. Wenn Sie beispielsweise eine Trust-Service-spezifische Bindung erstellen, kann diese Bindung nur für Trust-Service-Zuordnungen verwendet werden.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, sind die Bindungen zunächst vollständig unkonfiguriert. Weil die WS-Security-Standardbindung die Lücken füllt, die eine anwendungsspezifische Bindung lässt, ist die Konfiguration vollständig von der Standardbindung abgedeckt. Wenn Sie für eine WS-Security-Richtlinie die allgemeine Standardbindung vollständig überschreiben möchten, müssen Sie die anwendungsspezifischen Bindungen vollständig konfigurieren, um alle Aspekte der zugeordneten Richtlinie abzudecken.
Wichtig: Verwenden Sie die Beispielstandardbindungen nur in einer Testumgebung. Verwenden Sie die Beispielstandardbindungen nicht in einer Produktionsumgebung. Standardbindungen enthalten Beispielschlüsseldateien, die vor der Verwendung in einer Produktionsumgebung angepasst werden müssen.

Weitere Informationen zu Bindungen finden Sie im Artikel "Service-Client- oder Service-Provider-Bindungen definieren und verwalten".


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configwbsbindings
Dateiname:twbs_configwbsbindings.html