使用组装工具来配置客户机安全性绑定

使用组装工具中的 Web Service 客户机编辑器,以将描述如何运行扩展中的安全规范的绑定信息包括在客户机企业归档 (EAR) 文件中。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

为 Web Service 安全性配置客户机时,绑定描述如何运行在扩展中找到的安全规范。 使用组装工具中的 Web Service 客户机编辑器,将绑定信息包括在客户机企业归档 (EAR) 文件中。

您可以从访问 Web Service 的纯客户机或从访问下游 Web Service 的 Web Service 配置客户机端绑定。 此文档主要关注纯客户机的情况。但是,当 Web Service 配置为下游与另一个具有客户机绑定的 Web Service 通信时这些概念和大多数情况下的步骤也适用。完成以下步骤,以使用组装工具在纯客户机(或作为客户机运作的服务器)上编辑安全绑定:

过程

  1. 将 Web Service 客户机 EAR 文件导入组装工具。 当您在作为客户机运作的服务器上编辑客户机绑定时,同样的基本步骤也适用。有关更多信息,请参阅组装工具的相关信息。
  2. 切换至 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,然后选择打开方式 > 部署描述符编辑器 会显示客户机部署描述符。
  5. 单击 WS 扩展选项卡,并选择要配置的端口限定名绑定。 为出站请求和入站响应配置 Web Service 安全扩展。您需要为 Web Service 安全扩展配置以下信息。文档的其他部分中有这些主题的更详细讨论。
  6. 单击 WS 绑定选项卡,并选择要配置的端口限定名绑定。 为出站请求和入站响应配置 Web Service 安全绑定。您需要为 Web Service 安全绑定配置以下信息。文档的其他部分中有这些主题的更详细讨论。

下一步做什么

要点: 当配置安全请求发送方绑定配置时,您必须同步用于执行指定的安全性的信息与安全性请求接收方绑定配置(在服务器 EAR 文件中配置)。必须全面同步这两个配置,这是因为在运行时没有协商可用来确定服务器的需求。

例如,在安全请求发送方绑定配置中配置加密信息时,您必须使用来自服务器的公用密钥用于加密。因此,您选择的密钥定位器必须包含来自服务器配置的公用密钥。 服务器必须包含解密消息的专用密钥。本示例说明客户机和服务器配置之间的重要关系。另外,当配置安全性响应接收方绑定配置时,服务器必须使用此客户机知道的安全性响应接收方绑定配置的安全性信息发送响应。

下表显示客户机和服务器之间的相关配置。客户机请求发送方和服务器请求接收方是必须互相同步的相对的配置。服务器响应发送方和客户机响应接收方是必须互相同步的相关配置。注意,相关的配置是任何请求或响应的端点。一个端点必须与其他端点通信它的操作,这是因为不协商运行时需求。
表 1. 相关配置. 这些配置必须互相同步。
客户机配置 服务器配置
请求发送方 请求接收方
响应接收方 响应发送方

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndastk
文件名:twbs_confclsecbndastk.html