Configurando a Segurança dos Serviços da Web Usando JAX-RPC no Nível de Plataforma
Na configuração da plataforma, propriedades gerais e propriedades adicionais podem ser especificadas e a ligação padrão está incluída. É possível configurar a segurança para serviços da Web em um nível de plataforma com uma variedade de tarefas incluindo a configuração de localizadores de chave, âncoras de confiança e o certificado de coleção no gerador, ligação de consumidor e níveis de servidor.
Antes de Iniciar
Além das restrições de nível do aplicativo, existe uma configuração da Segurança de Serviços da Web (WSS) de nível de servidor e nível de célula chamada de configuração de nível de plataforma:
- Essas configurações são globais para todos os aplicativos e incluem algumas configurações apenas para aplicativos WebSphere Application Server Versão 5.x e algumas apenas para aplicativos versão 6.0.x.
- Você pode utilizar a ligação padrão como uma configuração de ligação no nível do aplicativo para que os aplicativos não tenham que definir a ligação no aplicativo. Existe apenas um conjunto de ligações padrão que podem ser compartilhadas por múltiplos aplicativos. Esse conjunto está disponível apenas para aplicativos WebSphere Application Server Versão 6.x.
Portanto, os arquivos de configuração de ligação podem ser especificados nestes níveis: aplicativo, servidor e célula. Cada configuração de ligação substitui o nível superior seguinte. Para qualquer aplicativo implementado, a ligação da configuração mais próxima é aplicada. O escopo de visibilidade da ligação depende de onde o arquivo está localizado. Se a ligação estiver definida em um aplicativo, sua visibilidade terá o escopo definido para esse aplicativo específico. Se ela estiver localizada no nível do servidor, o escopo de visibilidade será todos os aplicativos implementados nesse servidor. Para o WebSphere Application Server, Network Deployment, se ela estiver localizada no nível de célula, o escopo de visibilidade será todos os aplicativos implementados em todos os servidores da célula.
Sobre Esta Tarefa
- Um nonce no nível do servidor ou de célula
- O localizador de chaves para a ligação do gerador ou consumidor no nível do aplicativo, do servidor ou de célula
- Âncoras de confiança para a ligação do gerador ou consumidor no nível do aplicativo, do servidor ou de célula
- O armazenamento de certificados de coleta para a ligação do gerador ou consumidor no nível do aplicativo, do servidor ou de célula
- Avaliadores de ID confiável no nível do servidor ou de célula
- Dispositivos criptográficos de hardware para Segurança de Serviços da Web
- O arquivo de propriedades rrdSecurity.props
Procedimento
- Para configurar um nonce no servidor ou célula, consulte as etapas no Configurando um Nonce no Nível do Servidor ou de Célula
- Para configurar o localizador de chaves para a ligação do gerador no nível do aplicativo, consulte as etapas em Configurando o Localizador de Chaves Utilizando o JAX-RPC para Ligação do Gerador no Nível do Aplicativo
- Para configurar o localizador de chaves para a ligação do consumidor no nível do aplicativo, consulte as etapas em Configurando o localizador de chaves utilizando o JAX-RPC para a ligação do consumidor no nível do aplicativo
- Para configurar o localizador de chaves no nível do servidor ou de célula, consulte as etapas em Configurado o Localizador de Chaves Utilizando o JAX-RPC no Nível do Servidor ou da Célula
- Para configurar âncoras de confiança para a ligação do gerador no nível do aplicativo, consulte as etapas em Configurando Âncoras de Confiança para a Ligação do Gerador no Nível do Aplicativo
- Para configurar âncoras de confiança para a ligação do consumidor no nível do aplicativo, consulte as etapas em Configurando Âncoras de Confiança para a Ligação do Consumidor no Nível do Aplicativo
- Para configurar âncoras de confiança no nível do servidor ou de célula, consulte as etapas em Configurando Âncoras de Confiança no Nível do Servidor ou de Célula
- Para configurar o armazenamento de certificados de coleta para a ligação do gerador no nível do aplicativo, consulte as etapas em Configurando o Armazenamento de Certificados de Coleção para a Ligação do Gerador no Nível do Aplicativo
- Para configurar o armazenamento de certificados de coleta para a ligação do consumidor no nível do aplicativo, consulte as etapas em Configurando o Armazenamento de Certificados de Coleta para a Ligação do Consumidor no Nível do Aplicativo
- Para configurar o certificado de coleta no nível do servidor ou de célula, consulte as etapas em Configurando o Certificado de Coleta no Servidor ou Nível de Célula
- Para configurar avaliadores de ID confiável no nível do servidor ou de célula, consulte as etapas em Configurando Avaliadores de ID Confiável no Nível do Servidor ou de Célula
- Para ativar dispositivos criptográficos de hardware para a Segurança de Serviços da Web, consulte as etapas em Ativando Dispositivos Criptográficos de Hardware para Segurança de Serviços da Web
- Para trabalhar com o arquivo rrdSecurity.props, consulte Arquivo rrdSecurity.props