使用管理控制台配置可插入令牌
可通过使用 WebSphere® Application Server 管理控制台配置客户机端请求发送方(ibm-webservicesclient-bnd.xmi 文件)或服务器端请求接收方(ibm-webservices-bnd.xmi 文件)。
开始之前
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
在完成这些步骤之前,假设您已经创建了基于 Java™ Platform, Enterprise Edition (Java EE) 规范的 Web Service。请参阅以下两个主题之一,以获取有关如何为服务器管理 Web Service 安全绑定信息的介绍:
关于此任务
此文档描述如何在请求发送方(ibm-webservicesclient-ext.xmi 和 ibm-webservicesclient-bnd.xmi 文件)和请求接收方(ibm-webservices-ext.xmi 和 ibm-webservices-bnd.xmi 文件)中配置可插入令牌。
要点: 当请求发送方和请求接收方是一对时,可插入令牌是必需的。对于接收方要接受的请求,请求发送方和请求接收方必须匹配。
在完成这些步骤之前,假设您已将 Web Service 启用的企业应用程序部署到 WebSphere Application Server。
使用 WebSphere Application Server 管理控制台通过以下步骤配置客户机端请求发送方(ibm-webservicesclient-bnd.xmi 文件)或服务器端请求接收方(ibm-webservices-bnd.xmi 文件)。
- 单击 。
- 在“模块”下,单击
- 如果 Web Service 充当客户机,那么在“Web Service 安全性属性”下,单击 Web Service:客户机安全绑定以编辑响应发送方绑定信息。
- 在“响应发送方绑定”下,单击编辑。
- 在“其他属性”下面,单击登录绑定。
- 选择专用登录绑定以定义新的登录绑定。
- 输入认证方法,该方法必须与在 IBM® 扩展部署描述符中定义的认证方法相匹配。 认证方法在绑定文件中必须唯一。
- 输入 JAAS javax.security.auth.callback.CallbackHandler 接口的实现。
- 输入基本认证信息(用户标识和密码),并将基本认证信息传递给 CallbackHandler 实现的构造。基本认证信息的用法取决于 CallbackHandler 的实现。
- 输入令牌值类型,它对于 BasicAuth、“签名”和“身份断言”认证方法是可选的,但是对于其他任何认证方法是必需的。令牌值类型插入二进制安全性令牌的 <wsse:BinarySecurityToken>@ValueType,并用作基于 XML 的令牌的名称空间。
- 单击属性。定义带有“名称/值”对的属性。 这些对传递给 CallbackHandler 实现的构造,作为 java.util.Map。
- 在“Web Service 安全性属性”下,单击 Web Service:服务器安全绑定以编辑请求接收方绑定信息。
- 在“请求接收方绑定”下,单击编辑。
- 在“其他属性”下面,单击登录映射。
- 单击新建创建新的登录映射。
- 输入认证方法,此方法必须与在 IBM 扩展部署描述符中定义的认证方法相匹配。 认证方法在绑定文件的登录映射集合中必须唯一。
- 输入 JAAS 登录配置名称。JAAS 登录配置必须在 下定义。在“认证”下,单击 。有关更多信息,请参阅为 Java 认证和授权服务配置程序化登录的相关信息。
- 输入 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 接口的实现。这是必需字段。
- 输入令牌值类型,它对于 BasicAuth、“签名”和“身份断言”认证方法是可选的,但是对于其他任何认证方法是必需的。令牌值类型用于验证二进制安全性令牌的 <wsse:BinarySecurityToken>@ValueType,并验证基于 XML 的令牌的名称空间。
- 通过单击属性输入“登录映射属性”的“名称/值”对。 通过 com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback JAAS 回调,可将这些“名称/值”对用于一个或多个 JAAS 登录模块。注:当编辑现有登录映射时,确实是这样,但是当创建新的登录映射时,那么不是。
- 为“回调处理程序工厂属性”输入名称/值对,这些名称/值对作为 java.util.Map 传递给 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init() 方法。这些“名称/值”对的用法取决于 CallbackHandlerFactory 实现。
- 单击认证方法链接以编辑所选的登录映射。
- 单击移除以移除所选的一个登录映射或多个映射。
。URI 是启用了 Web Service 的模块。 - 如果 Web Service 充当客户机,那么在“Web Service 安全性属性”下,单击 Web Service:客户机安全绑定以编辑响应发送方绑定信息。
- 单击保存。
结果
您可使用在登录绑定和登录映射中定义的认证方法,以在请求发送方中生成安全性令牌,并验证请求接收方中的安全性令牌。