使用管理控制台配置可插入令牌

可通过使用 WebSphere® Application Server 管理控制台配置客户机端请求发送方(ibm-webservicesclient-bnd.xmi 文件)或服务器端请求接收方(ibm-webservices-bnd.xmi 文件)。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
在完成这些步骤之前,假设您已经创建了基于 Java™ Platform, Enterprise Edition (Java EE) 规范的 Web Service。请参阅以下两个主题之一,以获取有关如何为服务器管理 Web Service 安全绑定信息的介绍:

关于此任务

此文档描述如何在请求发送方(ibm-webservicesclient-ext.xmiibm-webservicesclient-bnd.xmi 文件)和请求接收方(ibm-webservices-ext.xmiibm-webservices-bnd.xmi 文件)中配置可插入令牌。
要点: 当请求发送方和请求接收方是一对时,可插入令牌是必需的。对于接收方要接受的请求,请求发送方和请求接收方必须匹配。

在完成这些步骤之前,假设您已将 Web Service 启用的企业应用程序部署到 WebSphere Application Server。

使用 WebSphere Application Server 管理控制台通过以下步骤配置客户机端请求发送方(ibm-webservicesclient-bnd.xmi 文件)或服务器端请求接收方(ibm-webservices-bnd.xmi 文件)。
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > enterprise_application
  2. 在“模块”下,单击管理模块 > URI_nameURI 是启用了 Web Service 的模块。
    1. 如果 Web Service 充当客户机,那么在“Web Service 安全性属性”下,单击 Web Service:客户机安全绑定以编辑响应发送方绑定信息。
      1. 在“响应发送方绑定”下,单击编辑
      2. 在“其他属性”下面,单击登录绑定
      3. 选择专用登录绑定以定义新的登录绑定。
        1. 输入认证方法,该方法必须与在 IBM® 扩展部署描述符中定义的认证方法相匹配。 认证方法在绑定文件中必须唯一。
        2. 输入 JAAS javax.security.auth.callback.CallbackHandler 接口的实现。
        3. 输入基本认证信息(用户标识和密码),并将基本认证信息传递给 CallbackHandler 实现的构造。基本认证信息的用法取决于 CallbackHandler 的实现。
        4. 输入令牌值类型,它对于 BasicAuth、“签名”和“身份断言”认证方法是可选的,但是对于其他任何认证方法是必需的。令牌值类型插入二进制安全性令牌的 <wsse:BinarySecurityToken>@ValueType,并用作基于 XML 的令牌的名称空间。
        5. 单击属性。定义带有“名称/值”对的属性。 这些对传递给 CallbackHandler 实现的构造,作为 java.util.Map
        选择以取消选择登录绑定。
    2. 在“Web Service 安全性属性”下,单击 Web Service:服务器安全绑定以编辑请求接收方绑定信息。
      1. 在“请求接收方绑定”下,单击编辑
      2. 在“其他属性”下面,单击登录映射
      3. 单击新建创建新的登录映射。
        1. 输入认证方法,此方法必须与在 IBM 扩展部署描述符中定义的认证方法相匹配。 认证方法在绑定文件的登录映射集合中必须唯一。
        2. 输入 JAAS 登录配置名称。JAAS 登录配置必须在安全性 > 全局安全性下定义。在“认证”下,单击 Java 认证和授权服务 > 应用程序登录。有关更多信息,请参阅为 Java 认证和授权服务配置程序化登录的相关信息。
        3. 输入 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 接口的实现。这是必需字段。
        4. 输入令牌值类型,它对于 BasicAuth、“签名”和“身份断言”认证方法是可选的,但是对于其他任何认证方法是必需的。令牌值类型用于验证二进制安全性令牌的 <wsse:BinarySecurityToken>@ValueType,并验证基于 XML 的令牌的名称空间。
        5. 通过单击属性输入“登录映射属性”的“名称/值”对。 通过 com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback JAAS 回调,可将这些“名称/值”对用于一个或多个 JAAS 登录模块。:当编辑现有登录映射时,确实是这样,但是当创建新的登录映射时,那么不是。
        6. 为“回调处理程序工厂属性”输入名称/值对,这些名称/值对作为 java.util.Map 传递给 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init() 方法。这些“名称/值”对的用法取决于 CallbackHandlerFactory 实现。
    3. 单击认证方法链接以编辑所选的登录映射。
    4. 单击移除以移除所选的一个登录映射或多个映射。
  3. 单击保存

结果

先前的步骤定义了如何配置请求发送方,以在 SOAP 消息中创建安全性令牌,以及如何配置请求接收方,以验证入局 SOAP 消息中找到的安全性令牌。WebSphere Application Server 支持可插入安全性令牌。

您可使用在登录绑定和登录映射中定义的认证方法,以在请求发送方中生成安全性令牌,并验证请求接收方中的安全性令牌。

下一步做什么

配置可插入令牌后,必须配置客户机和服务器以支持可插入令牌。请参阅以下主题,以配置客户机和服务器:

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confplugac
文件名:twbs_confplugac.html