使用管理控制台在用作客户机的服务器上配置安全性绑定

使用组装工具中的 Web Service 客户机编辑器,以将描述如何运行扩展中的安全规范的绑定信息包括在客户机企业归档 (EAR) 文件中。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。本信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

为 Web Service 安全性配置客户机时,绑定描述如何运行在扩展中找到的安全规范。 使用组装工具中的 Web Service 客户机编辑器,将绑定信息包括在客户机企业归档 (EAR) 文件中。

您可以从访问 Web Service 的纯客户机或从访问下游 Web Service 的 Web Service 配置客户机端绑定。 完成以下步骤查找在其中从正在服务器上运行的 Web Service 编辑客户机绑定的位置。当 Web Service 与另一个 Web Service 通信时,您必须配置客户机绑定以访问下游 Web Service。

过程

  1. 使用 WebSphere Application Server 管理控制台来部署 Web Service。 单击应用程序 > 安装新的应用程序

    [AIX Solaris HP-UX Linux Windows][z/OS]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://localhost:port_number/ibm/console 访问管理控制台。

    [IBM i]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 访问管理控制台。

    有关更多信息,请阅读有关安装新的应用程序的信息。

  2. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  3. 在“管理模块”下面,单击 URI_name
  4. 在“Web Service 安全性属性”下面,单击 Web Service:客户机安全性绑定 显示含有以下列的表:
    • 组件名
    • 端口
    • Web Service
    • 请求发送方绑定
    • 请求接收方绑定
    • HTTP 基本认证
    • HTTP SSL 配置

    对于 Web Service 安全性,您必须编辑请求发送方绑定和响应接收方绑定配置。您可以使用服务器级别以及 WebSphere Application Server Network Deployment 环境中的单元级别的某些信息的缺省值。缺省绑定是很方便的,因为您可以配置普遍复用的元素(例如密钥定位器)一次,然后在应用程序绑定中引用其别名。

  5. 通过单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name 来使用管理控制台查看服务器的缺省绑定。 在“其他属性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境 混合版本环境: 在具有使用 WebSphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv

    您可以配置以下部分。 文档的其他部分中有这些主题的更详细讨论。

下一步做什么

要点: 当配置安全请求发送方绑定配置时,您必须同步用于执行指定的安全性的信息与安全性请求接收方绑定配置(在服务器 EAR 文件中配置)。必须全面同步这两个配置,这是因为在运行时没有协商可用来确定服务器的需求。例如,在安全请求发送方绑定配置中配置加密信息时,您必须使用来自服务器的公用密钥用于加密。因此,您选择的密钥定位器必须包含来自服务器配置的公用密钥。 服务器必须包含解密消息的专用密钥。本示例说明客户机和服务器配置之间的重要关系。另外,当配置安全性响应接收方绑定配置时,服务器必须使用此客户机知道的安全性响应接收方绑定配置的安全性信息发送响应。
下表显示客户机和服务器之间的相关配置。客户机请求发送方和服务器请求接收方是必须互相同步的相对的配置。服务器响应发送方和客户机响应接收方是必须互相同步的相关配置。注,相关配置是任何请求或响应的端点。一个端点必须与其他端点通信它的操作,这是因为不需要运行时需求。
表 1. 相关配置. 这些配置必须互相同步。
客户机配置 服务器配置
请求发送方 请求接收方
响应接收方 响应发送方

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndac
文件名:twbs_confclsecbndac.html