创建新的 WS-Security 配置
创建新的 WS-Security 配置以便与服务集成总线部署的 Web Service 配合使用。使用 WS-Security 配置来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。
开始之前
本主题假定对于客户机(针对入站服务)和目标 Web Service(针对出站服务),您已经从拥有方获取了 WS-Security 配置。
WS-Security 只能与符合 Java™ Platform, Enterprise Edition (Java EE) 的 Web Service 或 Java 规范需求 (JSR) 109 规范的 Web Service 应用程序配合使用。有关更多信息,请参阅 Web Service 安全性与 Java Platform, Enterprise Edition 安全性的关系。有关如何使 Web Service 应用程序符合 JSR-109 的信息,请参阅实现 JAX-RPC Web Service 客户机或实现静态 JAX-WS Web Service 客户机。
关于此任务
WS-Security 配置指定所需的安全级别,例如,“必须对主体进行签名”。然后,通过 WS-Security 绑定中包含的运行时信息来实现这个级别的安全性。 您直接从服务请求者或目标服务提供程序那里接收安全性配置信息,并且,对于客户机,这是以 ibm-webservicesclient-ext.xmi 文件形式接收的,对于目标 Web Service,是以 ibm-webservices-ext.xmi 文件形式接收的,这些文件包含所需安全级别的信息(完整性、机密性和标识)。您从这些 .xmi 文件中抽取信息,然后手动地将该信息输入到 WS-Security 配置表单中。
配置的管理独立于任何使用这些配置的 Web Service,所以您可以创建一个配置,然后将它应用于多个 Web Service。但是,入站服务(充当目标 Web Service)的安全要求与出站服务(充当客户机)所需的安全要求完全不同。因此,配置进一步分为下列服务类型(入站或出站)。
与大多数其他配置对象不同,当您创建 WS-Security 配置时,您只能定义它的基本方面。要定义详细信息, 您应保存新的 WS-Security 配置,然后重新打开它以便进行修改,如修改现有的 WS-Security 配置中所述。
要创建新的 WS-Security 配置,请完成以下步骤: