在安全环境中配置 Web Service 事务支持

如果启用管理安全性后使用 Web Service 原子事务 (WS-AT) 或 Web Service 业务活动支持 (WS-BA),那么可能需要更改缺省事务服务配置。您可以禁用事务协调授权设置和/或创建新的 Web 容器传输链。

关于此任务

[AIX Solaris HP-UX Linux Windows][z/OS]如果要与其他服务器进行互操作,但不要使用公共条件 EAL4 评估的配置中的事务管理器,那么可能需要禁用事务协调授权(设置管理安全性时的缺省值)。禁用事务协调授权后,WebSphere® Application Server 将不会自动拒绝安全的 WS-Transactions 协议消息。

[IBM i]如果要与其他服务器进行互操作,但不要设置事务管理器的安全性以支持公共条件 EAL4 评估的配置,那么可能需要禁用事务协调授权。禁用事务协调授权后,WebSphere Application Server 将不会自动拒绝安全的 WS-Transactions 协议消息。

在以下情况下,可能需要配置新的 Web 容器传输链以供 WS-Transaction 使用:
  • 您希望将备用端口号用于 WS-AT 或 WS-BA 协议消息。
  • 您希望与要求对安全套接字层 (SSL) 连接(用于协议消息)进行客户机证书认证的非 WebSphere Application Server 产品进行互操作。
缺省情况下,事务服务会从这些已配置的 Web 容器传输链列表中选择合适的传输链,并将它用于协议消息。您可以配置新的传输链并指定您自己的设置。 例如,您可以指定要求进行客户机证书认证的备用 SSL 配置(稍后将专门用于 WS-Transaction 协议消息)。

过程

  1. (可选)使用以下步骤来禁用事务协调授权。
    1. 在管理控制台中,请单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name > [容器设置] 容器服务 > 事务服务
    2. 取消选中启用事务协调授权复选框。
    3. 单击应用确定
    4. 将更改保存到主配置。
  2. (可选)使用下列步骤来创建新的 Web 容器传输链。
    1. 在管理控制台中,单击服务器 > 应用程序服务器 > server_name > [容器设置] Web 容器设置 > Web 容器传输链
    2. 单击新建以创建新的传输链。
    3. 输入传输链的名称。
    4. 在“传输链模板”列表中,选择适当的模板。
    5. 单击下一步来为该链选择新端口。
    6. 输入该端口的名称、主机和端口号。 对于安全链,主机必须与所使用证书中的公共名称匹配。
    7. 单击下一步,确认设置,然后单击完成
    8. 将更改保存到主配置。
    9. 如有必要,请创建新的 SSL 配置并将它与 SSL 通道相关联,该通道与新的传输链相关联。 有关更多信息,请参阅创建安全套接字层配置。 现在您已完成准备,接下来可以将事务服务配置为使用新的传输链了。
    10. 单击服务器 > 应用程序服务器 > server_name > [容器设置] 容器服务 > 事务服务
    11. 在“外部 WS-Transaction HTTP(S) URL 前缀”部分中,单击选择前缀,然后从列表中选择您刚刚创建的 Web 容器传输链。

      如果您正在使用应用程序服务器前面的中间节点(如 HTTP 代理),请单击指定定制前缀,然后在该字段中输入该中间节点的外部端点 URL 信息。有关更多信息,请参阅允许 WebSphere Application Server 对 Web Service 事务使用中间节点

    12. 单击应用确定,然后将更改保存到主配置。
  3. 保存所有配置更改后,重新启动服务器以使更改生效。

结果

您已在安全环境中将系统配置为使用 WS-AT 或 WS-BA。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
文件名:tjta_secure_wsat.html