修改现有的 WS-Security 配置

可添加或修改 WS-Security 配置的配置详细信息,该 WS-Security 配置已被配置为与服务集成总线支持的 Web Service 配合使用。使用 WS-Security 配置来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。

关于此任务

WS-Security 配置指定所需的安全级别,例如,“必须对主体进行签名”。然后,通过 WS-Security 绑定中包含的运行时信息来实现这个级别的安全性。 您直接从服务请求者或目标服务提供程序那里接收安全性配置信息,并且,对于客户机,这是以 ibm-webservicesclient-ext.xmi 文件形式接收的,对于目标 Web Service,是以 ibm-webservices-ext.xmi 文件形式接收的,这些文件包含所需安全级别的信息(完整性、机密性和标识)。您从这些 .xmi 文件中抽取信息,然后手动地将该信息输入到 WS-Security 配置表单中。

配置的管理独立于任何使用这些配置的 Web Service,所以您可以创建一个配置,然后将它应用于多个 Web Service。但是,入站服务(充当目标 Web Service)的安全要求与出站服务(充当客户机)所需的安全要求完全不同。因此,配置进一步分为下列服务类型(入站或出站)。

要列示 WS-Security 配置以及查看和修改它们的配置详细信息,请完成以下步骤:

过程

  1. 启动管理控制台。
  2. 在导航窗格中,单击服务集成 -> Web Service -> WS-Security 配置 这就在 WS-Security 配置集合表单中显示了 WS-Security 配置列表。

    每个可用的配置被标记为入站出站。您使用入站配置保证服务请求者(客户机)和入站服务(充当目标 Web Service)之间传递的 SOAP 消息的安全。使用出站配置对出站服务(充当客户机)与目标 Web Service 之间传递的 SOAP 消息进行保护。

    每个可用的配置还被标记为符合 Web Service 安全性 (WS-Security) 1.0 规范或者 WS-Security Draft 13 规范。
    注: 建议不要在 WebSphere® Application Server V6.0 中使用 WS-Security Draft 13。不推荐使用 WS-Security Draft 13,并且仅应使用它来允许连续使用已写至 WS-Security Draft 13 规范的现有 Web Service 客户机应用程序。
  3. 单击列表中的 WS-Security 配置名。 这就显示了此 WS-Security 配置的当前设置。
  4. 修改此 WS-Security 配置的配置详细信息。 有关可以设置的每个值的详细参考信息,请单击下表中相关联的链接:
  5. 将更改保存至主配置。

结果

如果处理成功地完成,那么 WS-Security 配置列表将重新显示。否则,将显示错误消息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_config
文件名:tjw_wss_conf_config.html