信任服务代表服务端点管理令牌。令牌提供程序显式或隐式地与每个服务端点相关联。请求对端点的访问时,可显式指定特定令牌进行发布。否则,将发布 Trust Service Default 令牌。
开始之前
Web Service 安全对话规范定义协议,以便客户机建立与目标服务的安全会话。WebSphere® Application Server 提供的安全性令牌服务(称为信任服务)仅发出安全上下文令牌 (SCT)。
安全上下文令牌用于 Web Service 安全对话 (WS-SecureConversation)。
关于此任务
本任务描述如何创建新的令牌分配或管理现有的令牌分配,以便对端点目标进行发布。可以对新的服务端点(目标)创建显式分配或者管理现有令牌分配。
要完成对信任服务的配置,必须执行了下列任务:
- 管理安全上下文令牌提供程序。
- 创建或管理要连接至策略集和绑定的服务端点 URL。
完成这些任务的顺序并不重要。
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
过程
- 要配置新的和现有的信任服务端点目标,请单击服务 > 信任服务 > 目标。 所有显式定义了安全性令牌提供程序的服务端点列表均将显示。缺省情况下,对 Trust Service Default 指定的令牌提供程序处理对发布令牌以访问端点的请求。
- 单击下列其中一个操作以管理新的或现有的端点目标配置:
- 新建分配
- 打开一个新面板以便指定定制服务端点 URL 并显式地指定要发布的令牌提供程序(指定为 Trust Service Default)以便对端点进行访问。
- 更改令牌
- 将对服务端点发布的显式指定令牌更改为安全上下文令牌。选择端点,然后单击更改令牌。选择“安全上下文令牌”。
另外,还移除对要发布的令牌的显式分配;因此,发布的令牌继承自 Trust Service Default。选择端点,然后单击更改令牌。单击继承缺省值以移除所选端点的令牌提供程序分配并将发布的令牌恢复为作为 Trust Service Default 来指定的令牌。如果继承了发布的令牌,那么,由于令牌提供程序不再显式地指定给端点,因此端点不再显示在列表中。
- 单击现有端点目标的令牌名称链接以修改令牌提供程序配置信息。 可以修改令牌类型模式 URI 或更改定制属性。
- 将更改应用于 Web Service 安全性运行时配置前保存更改。
- 单击更新运行时以使用对令牌提供程序、信任服务连接和目标所作的任何数据更改来更新 Web Service 安全性运行时配置。 确认窗口是否显示取决于您是否选中了显示对更新运行时命令的确认复选框。展开首选项以查看此复选框。
- 可选: 确认窗口出现时,确认或单击取消。 如果取消选中了显示对更新运行时命令的确认复选框,那么将直接进行所有更改,而不显示确认窗口。
结果
完成这些步骤后,服务端点 URL 将显示在“目标”集合中,除非令牌已更改为继承缺省值。也可以使用 wsadmin 工具配置信任服务,以便对单个端点目标发布令牌。wsadmin 工具示例都使用 Jython 脚本语言编写。
下一步做什么
您完成了必需的步骤来创建或管理现有信任服务目标、将安全性令牌提供程序指定给端点目标以及更新 Web Service 安全性运行时配置。接下来,如果尚未完成这些任务,请配置安全上下文令牌提供程序或者配置与策略集和绑定的连接以完成信任服务配置。