使用签名认证来保护 V5.x 应用程序的 Web Service

WebSphere® Application Server 提供了多种不同的方法来保护您的 Web Service。XML 数字签名是其中一种方法。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 及更高版本应用程序。
可通过使用以下任何一个方法来保护 Web Service:
  • XML 数字签名
  • XML 加密
  • BasicAuth 认证
  • 身份断言认证
  • 签名认证
  • 可插入令牌

关于此任务

凭借签名认证方法,请求发送方通过使用 callback 处理程序来生成签名安全性令牌。callback 处理程序返回的安全性令牌插入在 SOAP 消息中。请求接收方从 SOAP 消息检索签名安全性令牌并使用 Java™ 认证和授权服务 (JAAS) 登录模块来验证该令牌。要使用签名认证来保护 Web Service,请完成以下任务:

过程

  1. 保护进行签名认证的客户机。
    1. 为签名认证配置客户机:指定方法.
    2. 为签名认证配置客户机:收集认证信息.
  2. 保护进行签名认证的服务器。
    1. 配置服务器以处理签名认证.
    2. 配置服务器以验证签名认证信息.

结果

完成这些步骤之后,您已使用签名认证来保护 Web Service。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secsigauth
文件名:twbs_secsigauth.html