Bindung für die WS-Security-Richtlinie konfigurieren

Wenn Sie die WS-Security-Richtlinie für Ihre Web-Service-Clients verwenden möchten, müssen Sie zunächst Bindungen für die Richtlinie konfigurieren.

Informationen zu diesem Vorgang

Die Spezifikation WS-Security umfasst Erweiterung im Bereich des SOAP-Messaging, um durch Nachrichtenintegrität, Nachrichtenvertraulichkeit und Authentifizierung von Einzelnachrichten ein hohes Maß an Schutz zu gewährleisten. Für den Schutz einer Nachricht werden gemäß dieser Spezifikation ein Nachrichtenhauptteil und/oder Header und/oder Anhang verschlüsselt und/oder digital signiert. Die Spezifikation stellt auch einen Mechanismus für die Verknüpfung von Sicherheitstoken mit Nachrichten bereit.

Gehen Sie wie folgt vor, um für die WS-Security-Richtlinie eine Bindung zu konfigurieren:

Vorgehensweise

  1. Wählen Sie im Assistenten "Clientseitige Richtliniensatzzuordnung" in der Tabelle Bindingkonfiguration den Richtlinientyp WSSecurity aus und klicken Sie auf Konfigurieren.
  2. Führen Sie auf der Registerkarte "Digitale Signatur (Bootstrap)" die folgenden Schritte aus:
    1. Wählen Sie unter Sicherheitskonfiguration für abgehende Nachrichten die Art von Informationen aus, die in Ihrem Schlüssel enthalten sind, und den Algorithmus, mit dem Ihre abgehenden Nachrichten mit digitalen Signaturen transformiert werden. Wählen Sie Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore anzugeben.
    2. Wählen Sie unter Sicherheitskonfiguration für eingehende Nachrichten den Algorithmus aus, mit dem Ihre abgehenden Nachrichten mit digitalen Signaturen transformiert werden. Wählen Sie Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore anzugeben. Wählen Sie in diesem Fenster Jedes Zertifikat anerkennen aus, wenn alle eingehenden Nachrichten mit digitalen Signaturen ohne Überprüfung der Berechtigungsnachweise akzeptiert werden sollen. Wenn Sie die Markierung in diesem Kontrollkästchen löschen, können Sie Ihre Keystore-Einstellungen und optional im Feld Zertifikatspfad ein Zertifikat angeben.
  3. Führen Sie auf der Registerkarte "XML-Verschlüsselung (Bootstrap)" die folgenden Schritte aus:
    1. Wählen Sie unter Sicherheitskonfiguration für abgehende Nachrichten die Art von Informationen aus, die in Ihrem Schlüssel enthalten sind, und den Algorithmus, mit dem Ihre abgehenden Nachrichten mit digitalen Signaturen transformiert werden. Wählen Sie Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore anzugeben. Wählen Sie MTOM-WS-Security-Optimierung aktivieren aus, wenn Sie für das Senden von Binärdaten mit Ihren Nachrichten den SOAP Message Transmission Optimized Mechanism (MTOM) verwenden möchten. Wählen Sie Verschlüsselte Header für WS-Security 1.0 aktivieren aus, wenn Sie verschlüsselte SOAP-Header im Format der Spezifikation WS-Security Version 1.0 verwenden möchten.
    2. Verwenden Sie unter Sicherheitskonfiguration für eingehende Nachrichten die Option Callback-Handler-Einstellungen aus, um Einstellungen für Ihren Keystore anzugeben.
  4. Wählen Sie Nachrichtenverfall aktivieren aus, wenn Sie für Ihre gesendeten Nachrichten eine Verfallszeit aktivieren möchten. Geben Sie im Feld Nachrichtenverfallszeit an, nach wie vielen Minuten Ihre gesendeten Nachrichten verfallen sollen. Dieser Wert muss eine positive ganze Zahl sein. Standardmäßig bleiben gesendete Nachrichten dauerhaft gültig.
  5. Klicken Sie auf OK.

Nächste Schritte

Anmerkung: Im Fenster werden schreibgeschützte Informationen zu Tokentypen, Callback-Handlern und JAAS-Anmeldungen in der Bindung angezeigt, die Sie bei der Angabe der erforderlichen Werte unterstützen sollen.
Symbol das den Typ des Artikels anzeigt. Taskartikel
Nutzungsbedingungen für Information Center | Feedback

Symbol für Zeitmarke Letzte Aktualisierung: 29.04.2014

Dateiname: tpsui003.html