在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权

核心提示： 查看原图（大图）注意，绑定分配将检查策略集以确定需要对哪些策略进行配置，在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权(7)，在本文中，策略集包含了一个 WS-Security 策略，在 WebSphere 中，这

查看原图（大图）

注意，绑定分配将检查策略集以确定需要对哪些策略进行配置。在本文中，策略集包含了一个 WS-Security 策略，这也是该策略被包含到 Add 下拉菜单中的原因。

由于您添加到服务提供者中的 WS-Security 策略集包含 UsernameToken 作为必需的请求者令牌，您需要执行以下步骤以在绑定中为该策略指定 “方式”：

通过单击 Authentication and protection 显示 ServerUNTBinding 的细节

导航到身份验证令牌部分并单击 request:MyUsernameToken。您应当会看到如图 11 所示的画面。

图 11. UsernameToken 身份

查看原图（大图）

为该场景保留默认值，然后单击 OK。

根据 WS-Security 规范，您现在已经将在 SOAP 头部传递的 UsernameToken 指定为供服务提供者使用的身份验证令牌。然而，注意 WS-Security 规范允许在请求消息中传递多个令牌，因此您将需要向 WebSphere 指定使用哪些令牌创建 WebSphere 凭证（即 JEE 对象），这样特定令牌的身份就可以用于 JEE 安全性，比如基于角色的授权检查。在 WebSphere 中，这是通过按如下方式配置调用方实现的：

从 Callers 对话框中单击 Caller（参见 图 10），然后单击 New 。