配置策略集和绑定以使用 LTPA 和/或 UsernameToken(可选的安全性令牌)
此过程描述如何配置消息级别 WS-Security 策略集和绑定以使用 LTPA 令牌和/或 UsernameToken。可以修改此过程以应用到任何一对不同的令牌值类型。无法创建配置来使一个令牌成为必需,而使另一个令牌成为可选。
开始之前
此项任务假设您要配置的服务提供程序和客户机位于 JaxWSServicesSamples 应用程序中。请参阅访问样本,以获取有关如何获取和安装此应用程序的更多信息。应该在服务器上使用以下跟踪规范。这些规范使您能够对未来可能发生的任何配置问题进行调试。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
由于将使用 LTPA 令牌,所以必须在同时用于客户机和服务的应用程序服务器上启用应用程序安全性。
关于此任务
此过程说明配置 WS-Security 策略以使用 LTPA 令牌和/或 UsernameToken 时需要完成的操作。通常,将此配置用在提供者应用程序上。为简单起见,此过程将从策略中移除时间戳记、数字签名和加密;您可以在最终配置中包括这些。有关更多信息,请参阅配置非对称 XML 数字签名和/或 XML 加密的策略集和绑定。
此过程还包括用于配置客户机应用程序以发送 UsernameToken 或 LTPA 令牌的步骤。