配置定制属性以保护 Web Service
您可以配置“名称/值”数据对,其中名称是属性键,而值是可用于设置内部系统配置属性的字符串值。通过定义新属性,就能够配置除管理控制台中选项所提供的设置以外的设置。
关于此任务
- 提供了属性的详细描述
- 阐述了设置属性所需的数据类型
- 提供了可能值列表
- 列示了缺省值
要点: 为缺省使用者或缺省生成器绑定设置的定制属性优先于设置为附加属性的常规定制属性。但是,定制绑定优先于缺省绑定。
以下步骤说明如何设置定制属性以保护 Web Service:
过程
- 对 Java API for XML-based RPC (JAX-RPC) 应用程序设置定制属性。 可以在管理控制台中为 JAX-RPC 应用程序设置多个位置的定制属性来保护 Web Service。可以为缺省使用者绑定和/或缺省生成器绑定设置这些定制属性。还可以将定制属性设置为常规附加属性。总体来说,缺省使用者绑定、缺省生成器绑定和附加属性都指的是缺省绑定。
- 定制绑定
- 展开应用程序 > 应用程序类型。
- 单击 WebSphere 企业应用程序 > application_name。
- 在“模块”下,单击管理模块 > module_name。
- 在“Web Service 安全性属性”下,单击 Web Service: 服务器安全绑定或 Web Service:客户机安全绑定 > 编辑定制。
- 缺省使用者绑定
- 展开服务器 > 服务器类型。
- 单击 WebSphere Application Server > server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
- 在“JAX-RPC 缺省使用者绑定”下,单击属性。
- 缺省生成器绑定
- 展开服务器 > 服务器类型。
- 单击 WebSphere Application Server > server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
- 在“JAX-RPC 缺省生成器绑定”下,单击属性。
- 其他属性
- 展开服务器 > 服务器类型。
- 单击 WebSphere Application Server > server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
- 在“定制属性”下,单击定制属性。
JAX-RPC 应用程序定制属性的优先顺序: 在 WS-Security 扩展和定制绑定中设置的定制属性优先于在缺省绑定中设置的定制属性。在 WS-Security 绑定中设置的定制属性优先于在 WS-Security 扩展中设置的定制属性。在生成者或发送方和使用者或接收方绑定中设置的定制属性优先于在附加属性中设置的定制属性。 - 定制绑定
- 对 Java API for XML-Based Web Services (JAX-WS) 应用程序设置定制属性。 可以在管理控制台中为 JAX-WS 应用程序设置多个位置的定制属性来保护 Web Service。可以在应用程序的定制绑定中、WS-Security 缺省绑定中或为入站和出站消息设置这些定制属性。
- 应用程序的定制绑定
- 展开服务 > 服务客户机或服务 > 服务提供程序。
- 单击 service_name > binding_name。
- 单击 WS-Security。
- 在“主消息安全策略绑定”标题下面,单击定制属性。
- WS-Security 缺省绑定
- 展开服务 > 策略集。
- 单击常规提供程序策略集绑定或常规客户机策略集绑定 > binding_name > WS-Security。
- 在“主消息安全策略绑定”下,单击定制属性。
- 入站和出站定制属性
- 展开服务 > 策略集。
- 单击缺省策略集绑定。
- 在“策略”标题下面,单击 WS-Security。
- 在“主消息安全策略绑定”标题下面,单击定制属性。
或者,您可以使用 wsadmin 脚本编制将这些属性设置为 JAX-WS 应用程序的参数或入站绑定属性。下列 WS-Security 策略类型属性名称用于 setBinding 功能:- application.parameters
- application.securityinboundbindingconfig.properties
- application.securityoutboundbindingconfig.properties
注: 不能使用 Web Service 安全性 API 来设置策略集绑定的定制属性。必须使用管理控制台来设置这些定制属性。 - 应用程序的定制绑定
子主题
Web Service 安全定制属性
可以配置数据的“名称/值”对,其中名称是属性关键字而值是字符串值,可以使用这些“名称/值”对来设置内部系统配置属性。通过定义新属性,就能够配置除管理控制台中选项所提供的设置以外的设置。Web Service 安全性通用安全性令牌登录模块定制属性
配置通用安全性令牌登录模块时,您可以配置数据的“名称/值”对,其中名称是属性关键字而值是字符串值,可使用这些“名称/值”对来设置内部系统配置属性。可以使用这些配置属性以及管理控制台中提供的选项来控制生成或使用令牌的方式。Web Service 安全 SAML 令牌定制属性
配置 Web Service 安全 SAML 令牌时,您可以配置数据的“名称/值”对,其中名称是属性关键字而值是字符串值,可使用这些“名称/值”对来设置内部系统配置属性。可以使用这些配置属性以及管理控制台中提供的选项来控制生成或使用 SAML 令牌的方式。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confcustomproperties
文件名:twbs_confcustomproperties.html