可以使用管理控制台将安全性令牌提供程序与服务端点相关联。输入服务端点 URL 后,配置为 Trust Service Default 的令牌提供程序将显式地与服务端点相关联。
开始之前
Web Service 安全对话规范定义协议,以便客户机建立与目标服务的安全会话。WebSphere® Application Server 提供的安全性令牌服务(称为信任服务)发出安全上下文令牌 (SCT)。
Web Service 安全对话 (WS-SecureConversation) 需要安全上下文令牌。
关于此任务
本任务描述如何向信任服务注册服务端点(目标)。向信任服务注册服务端点这一操作最初将配置为 Trust Service Default 的令牌提供程序与该服务端点相关联。
要完成对信任服务的配置,必须完成了下列任务:
- 管理安全上下文令牌。
- 创建或管理要连接至策略集和绑定的服务端点 URL。
完成这些任务的顺序并不重要。
过程
- 要配置定制端点目标,请单击服务 > 信任服务 > 目标 > 新建分配。
- 在“新建分配”面板上,输入服务端点的统一资源定位符 (URL),然后单击指定。 将返回“目标”面板,定制服务端点 URL 将显示在此面板的列表中。最初,对定制端点显式指定的令牌是作为 Trust Service Default 指定的令牌。
- 在“目标”面板上,选中服务端点旁边的复选框,单击更改令牌,然后选择下列其中一项:
- 安全上下文令牌 (SCT)。 安全上下文令牌由 WS-SecureConversation 规范定义。
- Inherit Default:如果希望发布的令牌是作为 Trust Service Default 指定的令牌。继承分配时,因为令牌不再显式地指定给端点,所以端点不显示在此列表中。
- 在“目标”面板上,单击现有端点目标的令牌名称链接,以修改令牌提供程序配置信息。
- 将更改应用于 Web Service 安全性运行时配置前保存更改。
- 单击更新运行时以使用对令牌提供程序、信任服务连接和目标所作的任何数据更改来更新 Web Service 安全性运行时配置。 确认窗口是否显示取决于您是否选中了显示对更新运行时命令的确认复选框。展开首选项以查看此复选框。
- 可选: 确认窗口出现时,确认或单击取消。 如果取消选中了显示对更新运行时命令的确认复选框,那么将直接进行所有更改,而不显示确认窗口。
结果
完成这些步骤后,与令牌提供程序显式关联的服务端点将显示在“目标”集合中。更改为继承令牌提供程序(配置为 Trust Service Default)的服务端点将不显示。也可以使用 wsadmin 工具将安全性令牌服务配置为发布特定令牌以获取对目标的访问权。wsadmin 工具示例都使用 Jython 脚本编制语言编写。
下一步做什么
您完成了必需的步骤来创建服务端点 URL、指定要发布的令牌以获取对目标的访问权以及更新 Web Service 安全性运行时配置。接下来,如果尚未完成这些任务,请配置安全上下文令牌提供程序或者配置与策略集和绑定的连接以完成信任服务配置。