在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权
2010-03-25 00:00:00 来源:WEB开发网核心提示: 查看原图(大图)注意,绑定分配将检查策略集以确定需要对哪些策略进行配置,在 WebSphere Application Server V7 上通过 JAX-WS 实现消息级安全性: 集成 JEE 授权(7),在本文中,策略集包含了一个 WS-Security 策略,在 WebSphere 中,这
查看原图(大图)
注意,绑定分配将检查策略集以确定需要对哪些策略进行配置。在本文中,策略集包含了一个 WS-Security 策略,这也是该策略被包含到 Add 下拉菜单中的原因。
由于您添加到服务提供者中的 WS-Security 策略集包含 UsernameToken 作为必需的请求者令牌,您需要执行以下步骤以在绑定中为该策略指定 “方式”:
通过单击 Authentication and protection 显示 ServerUNTBinding 的细节
导航到身份验证令牌部分并单击 request:MyUsernameToken。您应当会看到如图 11 所示的画面。
图 11. UsernameToken 身份
查看原图(大图)
为该场景保留默认值,然后单击 OK。
根据 WS-Security 规范,您现在已经将在 SOAP 头部传递的 UsernameToken 指定为供服务提供者使用的身份验证令牌。然而,注意 WS-Security 规范允许在请求消息中传递多个令牌,因此您将需要向 WebSphere 指定使用哪些令牌创建 WebSphere 凭证(即 JEE 对象),这样特定令牌的身份就可以用于 JEE 安全性,比如基于角色的授权检查。在 WebSphere 中,这是通过按如下方式配置调用方实现的:
从 Callers 对话框中单击 Caller(参见 图 10),然后单击 New 。
Tags:WebSphere Application Server
编辑录入:爽爽 [复制链接] [打 印][]
- ››WebSphere 反向投资者: 解决 WebSphere Applicati...
- ››WebSphere sMash 的创新应用,第 2 部分: 借助包装...
- ››Websphere MQ v6集群的负载均衡新功能
- ››WebSphere Process Server V6.0.2 集群,第 2 部分...
- ››WebSphere Process Server V6.0.2 集群,第 1 部分...
- ››WebSphere MQ性能调优浅谈
- ››WebSphere配置资源库管理
- ››WebSphere中的SSL/TLS:用法、配置和性能
- ››websphere ejb远程/本地调用总结
- ››WebSphere Application Server对SIP的支持
- ››WebSphere Process Server V6 体系结构概述
- ››WebSphere Business Process Management V6.1 入门...
更多精彩
赞助商链接