通过使用 WS-Security 来配置 SOAP 消息的安全传输

按照 Web Service 安全性 (WS-Security) 规范来配置服务集成技术,以使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。

开始之前

可以根据 Web Service 安全性 (WS-Security) 1.0 规范对服务集成总线进行配置,以便使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。

也可以按照先前的 WS-Security 规范: WS-Security Draft 13(又称为 Web Service 安全性核心规范)来配置总线。
注: 建议不要在 WebSphere® Application Server V6.0 中使用 WS-Security Draft 13。不推荐使用 WS-Security Draft 13,并且仅应使用它来允许连续使用已写至 WS-Security Draft 13 规范的现有 Web Service 客户机应用程序。

WS-Security 只能与符合 Java™ Platform, Enterprise Edition (Java EE) 的 Web ServiceJava 规范需求 (JSR) 109 规范的 Web Service 应用程序配合使用。有关更多信息,请参阅 Web Service 安全性与 Java Platform, Enterprise Edition 安全性的关系。有关如何使 Web Service 应用程序符合 JSR-109 的信息,请参阅实现 JAX-RPC Web Service 客户机实现静态 JAX-WS Web Service 客户机

关于此任务

要对服务集成总线部署的 Web Service 进行保护,可以将下列类型的 WS-Security 资源应用于该服务所使用的入站或出站端口:
  • WS-Security 绑定。
  • WS-Security 配置。

配置资源类型指定您需要的安全级别(例如“必须对主体进行签名”),绑定资源类型提供运行时环境为了实现配置所需要的信息(例如“要签署主体,请使用此密钥”)。

在使 WS-Security 资源与端口相关联时,您从先前已配置的 WS-Security 资源列表中进行选择,如下列主题所述:

过程

下一步做什么

注: 可以使任何绑定与任何配置相关联,因此,您必须确保选择有效的组合。 还可按Web Service 安全性的缺省绑定和运行时属性中所述在单元级别配置各种 WS-Security 绑定对象。然后,在配置要与入站和出站端口配合使用的绑定时,可以使用这些绑定对象。例如,在为服务集成绑定对象定义签署信息时,可以使用在单元级别定义的信任锚。

有关如何将 WS-Security 应用于服务集成总线部署的 Web Service 的概述,请参阅服务集成技术和 WS-Security。有关如何在 WebSphere Application Server 中实现 WS-Security 的详细信息,请参阅Web Service 消息级安全性的标准和编程模型概述。 有关 WS-Security 标准的更多信息,请参阅 Web Service 安全性 (WS-Security) 1.0 规范


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
文件名:tjw_wss.html