创建新的 WS-Security 绑定
创建新的 WS-Security 绑定以便与服务集成总线支持的 Web Service 配合使用。使用 WS-Security 绑定来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。
开始之前
本主题假定对于客户机(针对入站服务)和目标 Web Service (针对出站服务),您已经从拥有方获取了客户机的 WS-Security 绑定。
WS-Security 只能与符合 Java™ Platform, Enterprise Edition (Java EE) 的 Web Service 或 Java 规范需求 (JSR) 109 规范的 Web Service 应用程序配合使用。有关更多信息,请参阅 Web Service 安全性与 Java Platform, Enterprise Edition 安全性的关系。有关如何使 Web Service 应用程序符合 JSR-109 的信息,请参阅实现 JAX-RPC Web Service 客户机或实现静态 JAX-WS Web Service 客户机。
关于此任务
WS-Security 绑定提供运行时环境在实现 WS-Security 配置时需要的信息(例如“要签署主体,请使用此密钥”),您直接从服务请求者或目标服务提供程序那里接收这种安全性绑定信息,对于客户机,这是以 ibm-webservicesclient-bnd.xmi 文件形式接收的,对于目标 Web Service,这是以 ibm-webservices-bnd.xmi 文件形式接收的。您从这些 .xmi 文件中抽取信息,然后手动地将该信息输入到 WS-Security 绑定表单中。
绑定的管理独立于任何使用这些绑定的 Web Service,所以您可以创建一个绑定,然后将它应用于多个 Web Service。
WebSphere Application Server 还包括一组缺省 WS-Security 绑定对象,如Web Service 安全性的缺省绑定和运行时属性中所述。如果要管理 WebSphere Application Server Network Deployment 安装,那么系统会为该单元配置缺省 WS-Security 绑定,并且这些绑定可与总线支持的 Web Service 配合使用。但是,如果要使用单服务器产品 WebSphere Application Server ,那么会在应用程序服务器中配置这些缺省绑定,并且不能将这些绑定与总线支持的 Web Service 配合使用。
与大多数其他配置对象不同,当您创建 WS-Security 绑定时,您只能定义它的基本方面。要定义绑定详细信息,应保存新绑定,然后重新打开它以便进行修改,如修改现有的 WS-Security 绑定中所述。
要创建新的 WS-Security 绑定,请完成以下步骤: