创建新的 WS-Security 配置

创建新的 WS-Security 配置以便与服务集成总线部署的 Web Service 配合使用。使用 WS-Security 配置来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。

开始之前

使用此选项来使用符合 Web Service 安全性 (WS-Security) 1.0 规范或先前的 WS-Security 规范: WS-Security Draft 13(又称为 Web Service 安全性核心规范)的 WS-Security 配置。
注: 建议不要在 WebSphere® Application Server V6.0 中使用 WS-Security Draft 13。不推荐使用 WS-Security Draft 13,并且仅应使用它来允许连续使用已写至 WS-Security Draft 13 规范的现有 Web Service 客户机应用程序。

本主题假定对于客户机(针对入站服务)和目标 Web Service(针对出站服务),您已经从拥有方获取了 WS-Security 配置

WS-Security 只能与符合 Java™ Platform, Enterprise Edition (Java EE) 的 Web ServiceJava 规范需求 (JSR) 109 规范的 Web Service 应用程序配合使用。有关更多信息,请参阅 Web Service 安全性与 Java Platform, Enterprise Edition 安全性的关系。有关如何使 Web Service 应用程序符合 JSR-109 的信息,请参阅实现 JAX-RPC Web Service 客户机实现静态 JAX-WS Web Service 客户机

关于此任务

WS-Security 配置指定所需的安全级别,例如,“必须对主体进行签名”。然后,通过 WS-Security 绑定中包含的运行时信息来实现这个级别的安全性。 您直接从服务请求者或目标服务提供程序那里接收安全性配置信息,并且,对于客户机,这是以 ibm-webservicesclient-ext.xmi 文件形式接收的,对于目标 Web Service,是以 ibm-webservices-ext.xmi 文件形式接收的,这些文件包含所需安全级别的信息(完整性、机密性和标识)。您从这些 .xmi 文件中抽取信息,然后手动地将该信息输入到 WS-Security 配置表单中。

配置的管理独立于任何使用这些配置的 Web Service,所以您可以创建一个配置,然后将它应用于多个 Web Service。但是,入站服务(充当目标 Web Service)的安全要求与出站服务(充当客户机)所需的安全要求完全不同。因此,配置进一步分为下列服务类型(入站或出站)。

与大多数其他配置对象不同,当您创建 WS-Security 配置时,您只能定义它的基本方面。要定义详细信息, 您应保存新的 WS-Security 配置,然后重新打开它以便进行修改,如修改现有的 WS-Security 配置中所述。

要创建新的 WS-Security 配置,请完成以下步骤:

过程

  1. 启动管理控制台。
  2. 在导航窗格中,单击服务集成 -> Web Service -> WS-Security 配置 这就显示了 WS-Security 服务配置集合表单
  3. 单击新建 这就显示了“新建 WS-Security 服务配置”向导。
  4. 使用此向导来指定下列常规属性:
    1. 选择 WS-Security 规范的版本。 将此选项设置为 Draft 13(对于符合 WS-Security Draft 13 规范的配置)或者设置为 1.0(对于符合 Web Service 安全性 (WS-Security) 1.0 规范的配置)。
      注: 建议不要在 WebSphere Application Server V6.0 中使用 WS-Security Draft 13。不推荐使用 WS-Security Draft 13,并且仅应使用它来允许连续使用已写至 WS-Security Draft 13 规范的现有 Web Service 客户机应用程序。
    2. 指定服务类型。 如果您正在创建配置以保证服务请求者(客户机)与入站服务(它充当目标 Web Service)之间传递的 SOAP 消息的安全,那么选择“入站服务”。如果您正在创建配置以保证出站服务(充当客户机)与目标 Web Service 之间传递的 SOAP 消息的安全,那么选择“出站服务”。
    3. 指定 WS-Security 配置类型。
      对此配置指定名称。此名称在 WS-Security V1.0 和 Draft 13 配置中必须唯一,而且它必须遵守下列语法规则:
      • 它不能以 "."(句点)开头。
      • 它一定不能以空格开头或结尾。
      • 它不能包含下列任何字符:\ / , # $ @ : ; " * ? < > | = + & % '

      (可选)指定此配置的“参与者 URI”。仅当已使用的请求消息内的 WS-Security 头指定了参与者 URI 时,才会处理这些头。

  5. 单击完成 这就保存了此项的常规属性。

结果

如果处理成功地完成,那么 WS-Security 配置列表将更新为包括新配置。否则,将显示错误消息。

下一步做什么

现在,您可以开始定义配置详细信息了,如修改现有的 WS-Security 配置中所述。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
文件名:tjw_wss_conf_new.html