要为在 Application Server 中部署的 Web 服务端点启用消息安全性,必须指定要在服务器端默认使用的提供者。如果为消息安全性启用了默认提供者,您还需要启用要由 Application Server 中部署的 Web 服务客户机所使用的提供者。启用应用程序客户机的消息安全性中介绍了有关启用客户机使用的提供者的信息。
要为源于已部署的端点的 Web 服务调用启用消息安全性,您必须指定默认客户机提供者。如果已为 Application Server 启用了默认客户机提供者,则必须确保从 Application Server 中部署的端点中调用的所有服务均已配置为与消息层安全性兼容。
在管理控制台树组件中,展开“配置”节点。
选择要配置的实例:
展开“安全性”节点。
展开“消息安全性”节点。
选择 "SOAP" 节点。
选择“消息安全性”选项卡。
在“编辑消息安全性配置”页面中,指定一个要用于服务器端的提供者和一个要用于客户端的提供者,以用于尚未绑定特定提供者的所有应用程序。
通过修改以下可选属性来完成此操作:
默认提供者—要为尚未绑定特定服务器提供者的任何应用程序调用的服务器提供者的标识。
默认情况下,没有为 Application Server 选择任何提供者配置。要标识服务器端提供者,请选择 ServerProvider。选择空选项意味着不会在服务器端(默认情况下)调用消息安全性提供者。
通常应在该字段中选择 ServerProvider。
默认客户机提供者—要为尚未绑定特定客户机提供者的任何应用程序调用的客户机提供者的标识。
默认情况下,没有为 Application Server 选择任何提供者配置。要标识客户端提供者,请选择 ClientProvider。选择空选项意味着不会在客户端(默认情况下)调用消息安全性提供者。
通常应在该字段中选择空。如果您要启用默认提供者和消息保护策略以应用到源于 Application Server 上所部署的 Web 服务端点的 Web 服务调用,则应选择 ClientProvider。
单击“保存”。
如果您启用了客户机或服务器提供者并想要更改所启用提供者的消息保护策略,请参见配置消息安全性提供者中有关修改本步骤中所启用的消息安全性提供者的信息。
要指定默认的服务器提供者,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider |
要指定默认的客户机提供者,请使用:
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider |