使用管理控制台创建服务端点连接

可以将新的服务端点 URL 的信任服务操作连接至系统策略集和绑定。每个新端点的操作都连接至 Trust Service Default 策略集和绑定。每个新端点最初都具有下列四个操作:发布、更新、取消和验证。

开始之前

首先必须定义策略集及其绑定。策略集描述了提供的保护或服务质量(例如,消息安全性和传输等)。绑定指定一些有关如何实现此策略集的详细信息,例如,密钥库文件的路径、令牌生成者的类名或 JAAS 配置名称。

要点: 仅将系统策略集与信任服务一起使用。请求者(客户机)必须仅利用 Java™ API for XML-Based Web Service (JAX-WS)。 使用 Java API for XML-based remote procedure call (JAX-RPC) 的请求者与策略集 QOS 不兼容。

关于此任务

要将新端点的信任服务操作连接至现有策略集和绑定,需要执行两个步骤。初始连接端点后,配置下列四个操作:发布、更新、取消和验证。这四个操作都显式地连接至 Trust Service Default。随后,可以修改这些连接以指向现有策略集和绑定。

本任务描述如何创建或管理要连接至策略集和绑定的服务端点 URL。要完成 WebSphere® Application Server 信任服务的配置,还必须创建或管理目标。

如果未连接任何显式绑定,那么 WebSphere Application Server 使用单元级别缺省绑定(称为 Default)。

过程

  1. 要查看现有信任服务连接,请单击服务 > 信任服务 > 信任服务连接 在创建第一个连接前,仅显示每个操作的缺省连接。
  2. 要创建连接,请单击新建连接
  3. 以有效格式输入服务端点 URL。 注意,如果信任服务连接中的 URL 与信任服务请求所发送至的 URL 不匹配(包括大小写不匹配),那么将不应用在该连接中定义的策略集。相反,IBM® WebSphere Application Server 将使用连接到信任操作缺省项的策略集。

    例如,如果 demo 是端点,那么可以输入:

    http://localhost:9080/wssamplebeta/demo
  4. 单击连接以连接此 URL 并返回“信任服务连接”面板。 单击连接后,“信任服务连接”面板将显示新的服务端点 URL 和最初的四个操作。您指定的服务端点 URL 列示在信任服务连接集合中。指定端点的这四个令牌操作(取消、更新、验证和发布)最初连接至 Trust Service Default。
  5. 在“信任服务连接”面板上,根据需要更改策略集或绑定连接。 通过继承 Trust Service Default,可将任何操作返回至其初始状态。
    注: 更改策略集会强制将绑定更改为 Default。
  6. 将更改应用于 Web Service 安全性运行时配置前保存更改。
  7. 单击更新运行时以使用对令牌提供程序、信任服务连接和目标所作的任何数据更改来更新 Web Service 安全性运行时配置。 确认窗口是否显示取决于您是否选中了显示对更新运行时命令的确认复选框。展开首选项以查看此复选框。
  8. 可选: 如果出现此确认窗口,请确认或单击“取消”。 如果取消选中了显示对更新运行时命令的确认复选框,那么将直接进行所有更改,而不显示确认窗口。

结果

您提供了基本信息来创建信任服务连接以及配置策略集、绑定和操作信息。

下一步做什么

也可以使用 wsadmin 工具为信任服务创建新的连接。wsadmin 工具示例都使用 Jython 脚本编制语言编写。

接下来,配置安全上下文令牌提供程序或配置目标以完成信任服务配置。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpsattachdetails
文件名:twbs_confwstrustpsattachdetails.html