配置缺省 Web Service 安全性绑定
WebSphere® Application Server 支持应用程序的一组缺省Web Service 安全性绑定。一组绑定是与特定策略集以及连接至该策略集的服务资源相关联的指定对象。
关于此任务
- 用于签名和加密的密钥
- 密钥库信息
- 认证信息
- 持续性信息
在 WebSphere Application Server V7.0 以及更高版本中,有两种类型的绑定:特定于应用程序的绑定和常规绑定。绑定通常特定应用程序或平台,并且它们是不可共享的。
常规绑定可配置为在一系列策略集之间使用,可以在应用程序之间复用以及复用于信任服务连接。虽然常规绑定可高度复用,但是它们无法为高级策略需求(例如,多个签名)提供配置。存在两种常规绑定:常规提供程序策略集绑定和常规客户机策略集绑定。随 WebSphere Application Server 一起提供的常规绑定最初设置为缺省绑定,但您可以选择将其他绑定作为缺省值,也可以更改应该用作缺省值的绑定级别,例如,从单元级别绑定更改为服务器级别绑定。可以单独使用缺省绑定或与分配给策略集附件的特定于应用程序的绑定组合使用。 有关更多信息,请参阅“Web Service 安全性的常规 JAX-WS 缺省绑定”主题。有关随 WebSphere Application Server 一起提供且与 JAX-WS 编程模型一起使用的常规样本绑定的描述,请阅读“JAX-WS 应用程序的常规样本绑定”主题。
要创建常规绑定,请执行以下操作:
过程
结果
策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。每个与服务提供程序或服务客户机的策略集连接必须刚好具有一个绑定。当创建策略集连接时,最初会使用常规缺省绑定。当常规绑定用于与策略集连接的关联中时,会在运行时应用单元级别常规绑定。如果存在应用程序服务器级别绑定,那么服务器级别常规绑定将覆盖单元级别定义。常规绑定对服务客户机和服务提供程序连接指定配置,并且不针对特定策略集或应用程序定制常规绑定。定义服务器级别常规绑定时,此绑定最初处于完全未配置状态。您必须添加策略,然后为每个添加的策略全面地配置绑定。
特定于应用程序的绑定是创建的指定绑定。特定于应用程序的绑定使您能够为特定策略集连接提供特定于平台的配置信息。当您创建特定于应用程序的绑定时,将根据已连接的策略集中的定义来定制可用的绑定配置选项。可以对应用程序中的多个服务资源复用特定于应用程序的绑定。例如,如果创建特定于信任服务的绑定,那么只能对信任服务连接复用该绑定。
请参阅“定义并管理服务客户机或提供程序绑定”主题以获取有关绑定的更多信息。