将 UDDI 注册中心配置为使用 WebSphere Application Server 安全性
可以配置 UDDI 注册中心以确定是否允许用户访问服务以及确定传输级别的数据安全性。
开始之前
- 必须启用 WebSphere® Application Server 管理安全性。有关详细信息,请参阅有关启用安全性的主题。
- WebSphere Application Server 必须配置为使用超文本传输协议安全套接字层 (HTTPS),以支持使用 UDDI 注册中心来保护访问。缺省情况下,WebSphere Application Server 配置为在端口 9443 上接受安全套接字层 (SSL) 请求。要进行其他 SSL 配置更改,请参阅有关所选范围的 SSL 配置的主题。
关于此任务
UDDI 注册中心使用 WebSphere Application Server 安全性的两个方面:
- 授权
- 授权决定是否允许用户访问服务。WebSphere Application Server 通过将用户或用户组映射到角色来确定授权。UDDI 使用两个 WebSphere Application Server 特殊主体集:Everyone(允许所有用户进行访问)和 AllAuthenticatedUsers(只允许有效的 WebSphere Application Server 已注册用户进行访问)。
- 数据机密性
- 数据机密性确定传输级别上的安全性。WebSphere Application Server 服务的数据机密性可以是 none(其中 HTTP 用作传输协议)或 confidential(其中,要求使用 SSL,且 HTTPS 用作传输协议)。
如果 WebSphere Application Server 安全性处于已启用状态,那么 UDDI V3 应用程序和 Web 部署描述符中的缺省设置将产生下列结果:
- 将发布、密闭传送和安全服务映射到 AllAuthenticatedUsers 特殊主体集,并通过 HTTPS 来强制执行数据机密性。认证使用标准 WebSphere Application Server 安全性工具,并且 UDDI 注册中心没有单独的注册功能。要使用发布功能,用户必须提供他们的 WebSphere Application Server 用户名和密码(除非已修改提供的发布角色),并且这些用户还必须是已注册的 UDDI 发布者。通过将用户注册为 UDDI 发布者,会控制 AllAuthenticatedUsers 主体集中的哪些用户可以更新 UDDI 注册中心。
- 将查询服务映射到“每个人”特殊主体集,不强制执行数据机密性,且使用 HTTP。要使用查询服务,用户不必提供用户名或密码,并且不必是已注册的 UDDI 发布者。
您可以使用缺省设置,如前所述。要更改缺省值,您可以将角色映射到不同用户或用户组。如果这样做,请启用 UDDI 节点设置的自动注册 UDDI 发布者属性,以便不必使用两种机制向部分用户授予访问权。如果具有未映射到任何用户或用户组的角色,那么将禁止所有对该角色的访问。
有关 UDDI 角色映射和 UDDI 注册中心服务及角色的列表的更多信息,请参阅有关“UDDI 注册中心界面的访问控制”的主题。
要更改缺省设置,请使用以下步骤: