我是一名WS-Security新手,他的任务是将WS-Security应用于我们现有的SOAP Web服务。我们的应用程序在WebSphere Application Server 8.5上运行,我们使用的是完整配置文件(不是Liberty)。
我要加入的功能包括:
我浏览了 WebSphere Application Server V8.5完整配置文件的管理和配置指南 IBM红皮书(http://www.redbooks.ibm.com/abstracts/sg248056.html),并且我已经浏览了一些教程和示例在 IBM WebSphere Application Server V7.0 Web服务指南 IBM红皮书(http://www.redbooks.ibm.com/abstracts/sg247758.html)中,但我仍然觉得我在如何配置WAS以支持这些功能。
有没有人推荐过参考资料 - 书籍,代码示例,YouTube视频等等 - 我至少可以对这些主题中的某些内容进行快速提升?
答案 0 :(得分:3)
WebSphere WS-Security组件在知识中心之外有一组页面,提供一些精简信息。以下是常见问题解答的链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21972065
它有关于组件的一些Q& A.
在该页面上有一个选项卡可以访问一个页面,该页面对非对称XML数字签名理论进行了一些修改:http://www-01.ibm.com/support/docview.wss?uid=swg21972066。出于您的目的,您可能应该只在“签名计算跟踪剪辑”之前准备好。如果要阅读有关证书的更多信息,可以跳到“证书路径(CertPaths)”。这两个部分之间的大部分价值都是在您尝试使配置与提供商匹配时,您需要处理的只是一条“有效”的消息。
页面上有另一个名为Examples的标签:http://www-01.ibm.com/support/docview.wss?uid=swg21972078。该页面包含指向所有JAX-WS WS-Security策略/绑定配置任务和API使用方案的WebSphere Application Server知识中心的链接。您可以阅读说明并找到最接近您想要执行的任务/方案。第一组任务中的前六个按复杂程度排列(需要思考,而不是所需的步骤数。)
祝你好运!答案 1 :(得分:1)
在WebSphere完整配置文件中,您可以通过附加策略集来启用ws-security。策略集可以附加到服务或操作。 虽然您可以通过管理工具创建策略集,但您可以简单地附加WebSphere附带的默认策略集。例如,如果要使用X509,可以附加"用户名WSSecurity默认",或者您可以克隆策略集,并对其进行编辑以满足您的要求。 以下是使用不同令牌类型的链接。 1. SAML:http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_configsamlbearertoken.html 2. X509:http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_general_policyset.html