配置 WS-MetadataExchange 请求的安全性

通过指定适当的策略集和绑定,可以为 Web Service 元数据交换 (WS-MetadataExchange) GetMetadata 请求配置消息级别的安全性。当配置 Web Service 提供程序以共享其策略或配置 Web Service 客户机以获取服务提供程序的策略时,可以执行此操作。

开始之前

对于服务提供程序,您已完成配置服务提供程序以共享其策略配置的过程,完成此步骤后可启用 WS-MetadataExchange。

对于服务客户机,您已完成配置客户机策略以使用服务提供程序策略的过程,完成此步骤后,可使用 WS-MetadataExchange。

关于此任务

缺省情况下,WS-MetadataExchange GetMetadata 请求使用应用程序的传输级安全性配置。如果传输级安全性在应用程序端点上不可用,或如果传输级安全性无法满足您的需求,您可能想应用消息级安全性。消息级安全性的一个好处是它提供端到端安全性,这对于交换安全性元数据十分重要。

您可以使用管理控制台配置 WS-MetadataExchange 请求的安全性。也可以使用 wsadmin 命令配置 WS-MetadataExchange 请求的安全性。

过程

  1. 对于服务提供程序,在管理控制台上的“策略共享”面板上,选择将系统策略集连接到 WS-MetadataExchange。 对于服务客户机,在管理控制台上的“应用的策略”面板上,选择将系统策略集连接到 WS-MetadataExchange
  2. 从“策略集”列表中选择要提供消息级安全性的系统策略集。 可以从仅包含 WS-Security 策略、仅包含 WS-Addressing 策略或同时包含两者的系统策略集中选择。缺省策略集是 SystemWSSecurityDefault。如果列出的策略集不适合您的需求,请创建您自己的系统策略集,然后返回到此过程。
  3. 从“绑定”列表中,选择策略集连接的常规绑定。可以从范围为全局域或范围为此服务的安全域的常规绑定中选择。 如果列出的绑定不适合您的环境,请创建您自己的常规绑定,然后返回到此过程。
  4. 单击确定
  5. 将更改保存到主配置.

结果

消息级安全性应用于 WS-MetadataExchange GetMetadata 请求。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsmx
文件名:twbs_wsmx.html