访问受密码保护的代理服务器

通过受密码保护的代理服务器来配置对外部 Web Service 或 WSDL 文件的访问。

关于此任务

服务集成技术需要访问因特网,以调用出站服务和检索外部 WSDL 文件。许多企业安装使用代理服务器来支持因特网路由,许多代理服务器在授予因特网访问权之前要求进行认证。在 HTTP 消息传递中,包含编码的用户标识和密码凭证的“代理-授权”消息头支持此项需求。

要启用服务集成技术以调用出站服务,应为每个出站端口配置代理主机、端口和 J2C 认证别名。

当您创建或修改入站或出站服务时,服务集成总线可能还需要通过认证代理服务器传递消息以检索 WSDL 文档。因此,必须配置所使用的代理主机和端口。
注: 没有管理控制台面板用于创建新的 Web Service 配置,在用来修改现有 Web Service 配置的面板上也未提供重新装入 WSDL 选项,允许您输入认证别名以进行 WSDL 检索。如果总线需要通过认证代理服务器传递消息以检索 WSDL 文档,那么您必须使用命令行工具来检索 WSDL

过程

  1. 启动 WebSphere® Application Server 管理服务器。
  2. 启动管理控制台。
  3. 要启用通过受密码保护的代理服务器来调用出站服务,请完成以下步骤:
    1. 在管理控制台的导航窗格中,单击服务集成 -> 总线 -> security_value -> [相关项] JAAS - J2C 认证数据
    2. 创建 J2C 认证别名,并提供认证代理服务器所需的别名以及用户标识和密码。
    3. 单击确定
    4. 在管理控制台的导航窗格中,单击服务集成 -> 总线 -> bus_name -> [服务] 出站服务 -> service_name -> 出站端口 -> port_name
    5. 在适当的字段中输入认证代理主机名、端口以及您创建的认证别名。
    6. 单击确定
  4. 要使服务集成总线能够通过认证代理服务器传递消息以检索 WSDL 文档,请完成以下步骤:
    1. 在管理控制台的导航窗格中,选择服务器 -> 服务器类型 -> WebSphere 应用程序服务器 -> server_name -> [服务器基础结构] Java 和进程管理 -> 进程定义 > [其他属性] Java 虚拟机 -> [其他属性] 定制属性
    2. 设置下列属性:
      • http.proxySet - 将此属性设置为 true 以告诉应用程序服务器它需要与认证代理配合工作。
      • http.proxyHost - 将此属性设置为认证代理的机器名。
      • http.proxyPort - 将此属性设置为在访问认证代理时使用的端口。例如,8080
      • http.nonProxyHosts - 列示一些内部机器,对于这些内部机器,通过代理进行路由时不需要进行认证。用竖线(“|”)来分隔列表中的各个机器名。
      • 此列表必须包括安装总线的机器。
    注: 如果总线需要通过认证代理服务器传递消息以检索 WSDL 文档,那么您必须使用命令行工具来检索 WSDL
  5. 将更改保存至主配置。
  6. 停止然后重新启动应用程序服务器。
  7. 关闭管理控制台。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_proxy
文件名:tjw_security_proxy.html