创建新的 WS-Security 绑定

创建新的 WS-Security 绑定以便与服务集成总线支持的 Web Service 配合使用。使用 WS-Security 绑定来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。

开始之前

使用此选项来创建符合 Web Service 安全性 (WS-Security) 1.0 规范或先前的 WS-Security 规范: WS-Security Draft 13(又称为 Web Service 安全性核心规范)的 WS-Security 绑定。
注: 建议不要在 WebSphere® Application Server V6.0 中使用 WS-Security Draft 13。不推荐使用 WS-Security Draft 13,并且仅应使用它来允许连续使用已写至 WS-Security Draft 13 规范的现有 Web Service 客户机应用程序。

本主题假定对于客户机(针对入站服务)和目标 Web Service (针对出站服务),您已经从拥有方获取了客户机的 WS-Security 绑定

WS-Security 只能与符合 Java™ Platform, Enterprise Edition (Java EE) 的 Web ServiceJava 规范需求 (JSR) 109 规范的 Web Service 应用程序配合使用。有关更多信息,请参阅 Web Service 安全性与 Java Platform, Enterprise Edition 安全性的关系。有关如何使 Web Service 应用程序符合 JSR-109 的信息,请参阅实现 JAX-RPC Web Service 客户机实现静态 JAX-WS Web Service 客户机

关于此任务

WS-Security 绑定提供运行时环境在实现 WS-Security 配置时需要的信息(例如“要签署主体,请使用此密钥”),您直接从服务请求者或目标服务提供程序那里接收这种安全性绑定信息,对于客户机,这是以 ibm-webservicesclient-bnd.xmi 文件形式接收的,对于目标 Web Service,这是以 ibm-webservices-bnd.xmi 文件形式接收的。您从这些 .xmi 文件中抽取信息,然后手动地将该信息输入到 WS-Security 绑定表单中。

绑定的管理独立于任何使用这些绑定的 Web Service,所以您可以创建一个绑定,然后将它应用于多个 Web Service。

WebSphere Application Server 还包括一组缺省 WS-Security 绑定对象,如Web Service 安全性的缺省绑定和运行时属性中所述。如果要管理 WebSphere Application Server Network Deployment 安装,那么系统会为该单元配置缺省 WS-Security 绑定,并且这些绑定可与总线支持的 Web Service 配合使用。但是,如果要使用单服务器产品 WebSphere Application Server ,那么会在应用程序服务器中配置这些缺省绑定,并且不能将这些绑定与总线支持的 Web Service 配合使用。

与大多数其他配置对象不同,当您创建 WS-Security 绑定时,您只能定义它的基本方面。要定义绑定详细信息,应保存新绑定,然后重新打开它以便进行修改,如修改现有的 WS-Security 绑定中所述。

要创建新的 WS-Security 绑定,请完成以下步骤:

过程

  1. 启动管理控制台。
  2. 在导航窗格中,单击服务集成 -> Web Service -> WS-Security 绑定 这就显示了 WS-Security 绑定集合表单
  3. 单击新建 这就显示了“新建 WS-Security 绑定”向导。
  4. 使用此向导来指定下列常规属性:
    1. 选择 WS-Security 规范的版本。 将此选项设置为 Draft 13(对于符合 WS-Security Draft 13 规范的绑定)或者设置为 1.0(对于符合 Web Service 安全性 (WS-Security) 1.0 规范的绑定)。
      注: 建议不要在 WebSphere Application Server V6.0 中使用 WS-Security Draft 13。不推荐使用 WS-Security Draft 13,并且仅应使用它来允许连续使用已写至 WS-Security Draft 13 规范的现有 Web Service 客户机应用程序。
    2. 指定绑定类型。

      将此选项设置为下列其中一种绑定类型:

      对于 WS-Security V1.0:
      • 请求使用者,在使用从客户机到入站服务的请求时使用。
      • 请求生成者,在生成从出站服务到目标 Web Service 的请求时使用。
      • 响应使用者,在使用从目标 Web Service 到出站服务的响应时使用。
      • 响应生成者,在生成从入站服务到客户机的响应时使用。
      对于 WS-Security Draft 13:
      • 请求接收方,在接收从客户机到入站服务的请求时使用。
      • 请求发送方,在发送从出站服务到目标 Web Service 的请求时使用。
      • 响应接收方,在接收从目标 Web Service 到出站服务的响应时使用。
      • 响应发送方,在发送从入站服务到客户机的响应时使用。
    3. 指定 WS-Security 绑定。
      对此绑定指定名称。此名称必须唯一,而且它必须遵守下列语法规则:
      • 它不能以 "."(句点)开头。
      • 它一定不能以空格开头或结尾。
      • 它不能包含下列任何字符:\ / , # $ @ : ; " * ? < > | = + & % '

      (仅适用于 WS-Security 1.0 绑定。可选。) 选择使用缺省值复选框来创建方便的缺省绑定以便用于开发和测试环境。如果您选择此选项,那么绑定使用 WebSphere Application Server 缺省绑定信息集,而不使用您可能后来添加的任何定制信息。但是要注意,此缺省绑定按其定义来说是不安全的,并且不能用于生产环境。在修改现有 WS-Security 绑定时,还可以选择或取消选择此复选框。

      注: 如果您正在创建 WS-Security 1.0 请求生产者绑定,那么 WS-Security 1.0 名称空间的 Web 地址将显示在下拉列表中。WS-Security 1.0 将使用此名称空间来发送请求,您不需要更改此值。该下拉列表中包括的其他值表示较早版本的 WS-Security 草稿规范所使用的名称空间,保留这些名称空间是为了实现向后兼容性。
  5. 单击完成 这就保存了此项的常规属性。

结果

如果处理成功地完成,那么 WS-Security 绑定列表将更新为包括新绑定。否则,将显示错误消息。

下一步做什么

现在,您可以开始定义绑定详细信息了,如修改现有的 WS-Security 绑定中所述。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_bind_new
文件名:tjw_wss_bind_new.html