页面允许您设置 WS-I、策略集和绑定缺省值。
概要文件一致性
服务策略页面的此部分可用于设置 WS-I 一致性的级别。有关
WS-I 的更多信息,请参阅它们的 Web 站点:http://www.ws-i.org/。
- WS-I AP 1.0 (WS-I Attachments Profile 1.0)
- 支持与基于附件的 Web Service 的互操作 SOAP 消息。
- WS-I BP 1.1 + SSBP 1.0(WS-I Basic Profile 和 WS-I Simple SOAP
Binding Profile)
- 这包括与包络的序列化及其在 SOAP 消息中的表示相关的基本概要文件和需求。
- WS-I BP 1.2 (WS-I Basic Profile)
- WS-I 基本概要文件 1.2 以基本概要文件 1.1为基础,通过组合简单 SOAP 绑定概要文件 1.0 中的基本概要文件 1.1 勘误表和需求来构建,并添加了对 WS-Addressing 和 MTOM 的支持。
- WS-I BP 2.0 (WS-I Basic Profile)
- The WS-I Basic Profile 2.0 由一组非专用 Web Service 规范以及这些规范的说明、改进、解释及扩展(用于提升互操作性)组成。
- WS-I BSP 1.0 (WS-I Basic Security Profile)
- 基本安全概要文件 1.0 提供了 WS-Security 的使用指导以及 REL、Kerberos、SAML、UserName 和 X.509 安全性令牌格式。
对于每一个概要文件,您可以从与 WS-I 规范相符的三个级别中进行选择:
- 需要 WS-I 一致性 - 此级别会阻止您创建不一致的 Web Service。
- 建议 WS-I 一致性 - 此级别允许您创建不一致的 Web Service,但提供用于陈述该服务不一致的可视警告。
- 忽略 WS-I 一致性 - 此级别允许您创建不一致的 Web Service 并且不会通知您不一致。
WebSphere 常规绑定
策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。常规绑定(WebSphere® Application Server V7.0 中的新功能)可配置成跨策略集的范围使用,并可跨应用程序复用并用于信任服务附件。虽然常规绑定可高度复用,但它们不提供适用于高级策略需求(例如,多个签名)的配置。
绑定可在 WebSphere Application Server 管理控制台中进行创建,并随后可选择使用导入到开发工作空间中。创建服务和客户机绑定之后,您可以使用“服务策略”首选项页面将它们作为缺省绑定应用于整个工作空间或单个项目。
要点: - 随该产品提供的常规绑定是提供者和客户机样本绑定。最初,这些绑定被设置成单元缺省绑定。不要将这些处于其当前状态的绑定用于生产环境。要使用样本绑定,请修改这些绑定以满足生产环境的安全性需求。此外,请创建绑定的一份副本,然后修改该副本。
- 只能对包含策略集或者不包含继承连接的服务提供者资源指定绑定。要将绑定指定给此类服务提供程序资源,您必须先将策略集连接到该资源。另外,只能将绑定指定给包含有效策略配置或者不包含继承策略连接的服务客户机资源。要将绑定指定给此类服务客户机资源,您必须先连接策略集或者指定使用提供程序策略。
有关常规绑定以及如何创建常规绑定的更多信息,请参阅 WebSphere Application Server V7.0 文档主题:定义和管理策略集绑定。
WebSphere Application Server 策略集
您可以使用首选项页面为 Web Service 和客户机选择缺省策略集。
缺省情况下,几个策略集将在选择安装运行时或存根时随附于工作台,而其他策略集则可以导入。
以下策略集随附于工作台:
- WebSphere Application
Server 策略集
- Kerberos V5 HTTPS 缺省。此策略集提供使用 Kerberos V5 令牌的消息认证。通过安全套接字层 (SSL) 保证了消息的完整性和机密性。此策略集遵循 OASIS Kerberos 令牌概要文件 V1.1 和 WS-Security 规范。
当使用此策略集时,配置客户机绑定中基本的认证数据和定制属性,例如 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 和 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost 定制属性。有关更多信息,请参阅 WebSphere Application Server 信息中心内的“认证生成器或使用者令牌设置”和“保护令牌设置(生成器或使用者)”主题。
- LTPA WSSecurity 缺省。此策略集提供了以下功能:
- 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和
WS-Addressing 头
- 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名确认元素
- 包括在请求消息中用于向服务认证客户机的轻量级第三方认证 (LTPA) 令牌
- SSL WSTransaction。此策略集启用了 WS-Transaction,后者提供了使用 WS-AtomicTransaction 规范和 SSL 传输安全性以原子方式、互操作方式和安全方式自动对分布式事务工作进行协调的能力。
- 用户名 SecureConversation。此策略集提供了以下功能:
- 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和
WS-Security 规范签署主体、时间戳记和 WS-Addressing 头)
- 消息机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
- 包括在请求消息中用于向服务认证客户机的用户名令牌。请求中的用户名令牌已加密
- 用户名 WSSecurity 缺省。此策略集提供了以下功能:
- 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和
WS-Addressing 头
- 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名确认元素
- 包括在请求消息中用于向服务认证客户机的用户名令牌。请求中的用户名令牌已加密
- WS-I RSP 此策略集启用 WS-ReliableMessaging V1.1,并使用最低服务质量和未受管非持久性,后者提供了将消息可靠地传递至其预定接收方的能力。此策略集仅适用于单服务器环境,在集群环境中无效。此服务质量需要最低配置。然而,它是非事务性的,虽然它允许重新发送在网络中丢失的消息,但如果服务器不可用,您将丢失消息。按序传递设置为“false”,所以消息不必按发送它们的顺序进行传递。
通过对主体、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过加密主体和签名保证消息的机密性。此策略集遵循 WS-SecureConversation 和 WS-Security 规范。
- WSAddressing 缺省。WSAddressing 缺省策略集提供了与传输无关的方法对 Web Service 和消息进行统一寻址。此策略集启用 WS-Addressing 支持,它使用端点引用和消息寻址属性,以便于以标准且可互操作的方式对 Web Service 进行寻址。
- WSHTTPS 缺省 此策略集为 Web Service 应用程序的 HTTP 协议提供 SSL 传输安全性。
- WSReliableMessaging 持久性。此策略集同时启用 WS-ReliableMessaging 和 WS-Addressing 并使用最高服务质量(受管持久)。
此服务质量支持异步
Web Service 调用,并使用服务集成消息传递引擎和消息存储来管理序列状态。在事务中处理的消息持久保存在 Web Service 请求者服务器和 Web Service 提供程序服务器中,并且在服务器发生故障时可进行恢复。按序传递设置为“false”,所以消息不必按发送它们的顺序进行传递。
由于此策略集指定受管持久服务质量,所以您必须定义要用于管理 WS-ReliableMessaging 状态的服务集成总线和消息传递引擎的绑定。可以使用 WebSphere Application Server 管理控制台或使用 wsadmin 工具将 WS-ReliableMessaging 策略集连接并绑定到 Web Service 应用程序。
- WebSphere Application
Server 系统策略
- SystemWSSecurityDefault 此系统策略集指定非对称算法以及公用和专用密钥以提供消息安全性。通过使用 RSA 加密对主体、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 RSA 加密对主体和签名进行加密来提供消息机密性。在发布和更新信任操作请求方面,此策略集遵循 WS-Security 规范。
有关系统策略集的更多信息,请参阅:系统策略集
WebSphere 编程模型
- JAX-WS 注释扫描消息严重性
- 使用此首选项来设置为 JAX-WS 注释扫描生成的错误消息的级别。
WebSphere JAX-WS 运行时会在将 Web 应用程序添加到 WebSphere Application Server 时,在该应用程序中扫描 JAX-WS 注释。出于性能原因,WebSphere Application
Server 在缺省情况下不在所有项目中扫描注释。在 WebSphere Application Server
V7 及更高版本上,除非在 MANIFEST.MF 文件中将 UseWSFEP61ScanPolicy 属性设置为 true,否则将不扫描 V2.4 Web 模块。为了通知您 WebSphere 未在执行注释扫描,工作台会添加一个错误标记。
如果您使用的是 JAX-WS 运行时的非 WebSphere 实现,那么此错误消息无效,并且可能阻止您发布至 WebSphere Application Server。
请使用此首选项来更改工作空间或项目的错误消息严重性级别,以便您可以成功发布。
- 提供 JAX-WS 2.1.6 和更高版本的方法公开指导
- JAX-WS 2.1.6 及更高版本辅助可在将此选项设置为 true 时立即启用。开启此支持时,将对要作为新规范的结果隐式公开的 Java™ 类中的方法发出警告,并且快速修复将可用于隐藏这些方法并保留来自先前的 JAX-WS 标准的 Web Service 接口。
有关 JAX-WS 2.1.6 的更多信息,请参阅:Java API for XML Web Service