用于 Web Service 安全性的通用 JAX-WS 缺省绑定

常规绑定用作单元级或服务器级别缺省绑定,或在域级别上用于多个域。WebSphere® Application Server 附带的常规绑定最初设置为缺省绑定。但是,可以选择另一绑定作为缺省绑定,或更改用作缺省绑定的绑定的级别,例如,从单元级绑定更改为服务器级别绑定。

策略集绑定包含特定于平台的信息,例如策略集连接所需的密钥库、认证信息或持久信息。在 WebSphere Application Server V7.0 和更高版本中,存在以下两种类型的绑定:特定于应用程序的绑定和常规绑定。这两种类型的绑定都受 WS-Security 策略集支持。常规绑定可以用作缺省绑定,并且还可以在多个应用程序之间以及针对信任服务连接进行共享。存在两种常规绑定:一种用于服务提供程序,一种用于服务客户机。可对提供程序以及客户机定义多个常规绑定。但是,只能将一个常规提供程序绑定和一个常规客户机绑定指定为缺省绑定。

当尚未将任何特定于应用程序的绑定或信任服务绑定分配给策略集连接时,会使用缺省绑定。可以选择常规提供程序绑定和常规客户机绑定,它们用作单元的缺省绑定。这些是全局安全性设置。同样地,可以选择常规提供程序绑定和常规客户机绑定,它们用作服务器的缺省绑定。有关选择绑定的特定信息,请参阅主题“定义并管理策略集绑定”。

在具有多个安全域的环境中,还可以选择常规提供程序绑定和常规客户机绑定,它们用作域的缺省绑定。如果未选择绑定作为服务器的缺省绑定,那么会使用服务器所在域的缺省绑定。如果未选择绑定作为域的缺省绑定,那么会使用单元(全局安全性)缺省绑定。必须为单元选择缺省提供程序绑定和缺省客户机绑定。

WebSphere Application Server 附带的常规绑定最初设置为单元缺省绑定。不能删除已选择作为服务器、域或单元的缺省绑定的绑定。在删除已选择作为缺省绑定的绑定之前,必须选择另一缺省绑定,或指定应该使用单元(全局安全性)缺省绑定。

该产品随附下列缺省绑定:
  • 提供者样本
  • 客户机样本
  • V6.1缺省策略集绑定

    仅当 WebSphere Application Server V6.1 Feature Pack for Web Services 应用程序安装在 WebSphere Application Server V7.0 和更高版本的环境中时,才会使用 V6.1 绑定。有关这些绑定的更多信息,请参阅主题“V6.1 缺省策略集绑定”。

要点: 请不要在生产环境中使用当前状态下的提供程序样本绑定和客户机样本绑定(由 WebSphere Application Server 附带)。在生产环境中使用这些绑定之前,必须通过以下方式修改这些绑定来满足安全性需要:对这些绑定生成副本然后修改该副本。例如,更改密钥和密钥库设置以确保安全性,然后修改绑定设置来与环境相匹配。

要获取常规样本绑定的详细描述,请参阅主题 JAX-WS 应用程序的常规样本绑定

要定义并管理常规绑定,请在管理控制台中单击服务 > 策略集 > 常规提供程序策略集绑定服务 > 策略集 > 常规客户机策略集绑定。要为单元或域管理绑定,请单击服务 > 策略集 > 缺省策略集绑定。常规服务提供程序和客户机绑定具有独立的设置,您可以定制这些设置以满足环境需求。 要更多地了解常规绑定,请参阅主题“定义并管理策略集绑定”。

除了选择单元(全局安全性)的缺省绑定之外,还可以选择要用作服务器的缺省绑定的常规提供程序绑定和常规客户机绑定。如果您正在使用 JAX-WS 编程模型并且要指定服务器缺省绑定,请登录管理控制台并单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name。在控制台页面的“安全性”部分中,单击缺省策略集绑定


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_generalbinding
文件名:cwbs_generalbinding.html