[AIX Solaris HP-UX Linux Windows][z/OS]

Über Atom-Bindungen bereitgestellte Daten sichern (veraltet)

Sie können Datensammlungen, die über eine Atom-Bindung in einer SCA-Anwendung (Service Component Architecture) bereitgestellt werden, sichern. Eine Atom-Bindung kann Daten als Atom-Feed bereitstellen oder auf vorhandene externe Atom-Feeds verweisen.

Veraltetes Feature:8.5.5.19 oder später Das Programmiermodell und die Beispiele der Service Component Architecture (SCA) sind veraltet und werden in einer zukünftigen Version entfernt. Sie können keine neuen SCA-Geschäftsanwendungen implementieren. Wenn Sie SCA weiterhin als Teil Ihrer langfristigen Strategie nutzen möchten, sollten Sie Ihre Anwendungen auf IBM Business Process Manager.

Vorbereitungen

Wenn Sie mit dem Protokoll "Atom" nicht vertraut sind, sehen Sie sich die Dokumentation zu Atom Syndication Format, einem XML-basierten Dokumentformat an, das Web-Feeds und Atom Publishing Protocol, ein Protokoll für die Veröffentlichung und Aktualisierung von Webressourcen, beschreibt.

Informationen zur Verwendung von Atom-Bindungen in diesem Produkt finden Sie unter Atom-Bindungen in SCA-Anwendungen verwenden (veraltet).

Für Benutzer im Übergang: In Ausführung 8.5, der Standardwert für die WebauthentifizierungseigenschaftwebAuthReq Istpersisting , das die Anmeldeinformationspersistenz ermöglicht, sodass Anmeldeinformationen für ungeschützte Webclients verfügbar sind und zusätzlicher Zugriff auf Benutzerinformationen ermöglicht wird. Sie müssen die Eigenschaft webAuthReq auf lazy setzen, wenn Sie verhindern möchten, dass ungeschützte Web-Clients über persistente Berechtigungsnachweise auf Benutzerinformationen zugreifen. Weitere Informationen finden Sie in der Dokumentation zur Aktivierung und Migration von Sicherheitsfeatures für die Abschottung des Systems. Sie können webAuthReq auf der Seite "Websicherheit - Allgemeine Einstellungen" in der Administrationskonsole auf "lazy" setzen.
  1. Klicken Sicherheit > Globale Sicherheit > Authentifizierung > Web- und SIP-Sicherheit > Allgemeine Einstellungen .
  2. Wählen Sie die Einstellung Nur authentifizieren, wenn der URI geschützt ist aus, die die verzögerte Authentifizierung aktiviert.
  3. Klicken Sie auf Anwenden.
Weitere Informationen finden Sie in den Beschreibungen der Einstellungen für die Webauthentifizierung.

Informationen zu dieser Task

Verwenden Sie die Atom-Bindung, um sicher mit Services zu arbeiten, die Einträge bereitstellen oder konsumieren, die in Atom Syndication Format und Atom Publishing Protocol beschrieben sind.

Vorgehensweise

  1. Konfigurieren Sie die Sicherheit für den Atom-Feed-Service in einer SCA-Verbunddefinition.

    Sie können Services, die über eine Atom-Bindung bereitgestellt werden, mit Absichten sichern. Die Verwaltungssicherheit und die Anwendungssicherheit müssen aktiviert sein, damit die Absichten umgesetzt werden. Die folgenden drei Absichten sind gültige Optionen für das Attribut requires im Element binding.atom:

    authentication.transport
    Erfordert, dass jeder Client, der den Service aufruft, gültige Authentifizierungsdaten bereitstellt.
    confidentiality.transport
    Erfordert, dass jeder Client, der den Service aufruft, für den Aufruf einen sicheren Transport verwendet, der die Vertraulichkeit der übertragenen Daten sicherstellt.
    integrity.transport
    Erfordert, dass jeder Client, der den Service aufruft, für den Aufruf einen sicheren Transport verwendet, der die Integrität der übertragenen Daten sicherstellt.

    Bearbeiten Sie eine zusammengesetzte Definition, die einen Java™-Dienst über die Atom-Bindung verfügbar macht, sodass der bereitgestellte Dienst eine Authentifizierung des Clients und die Kommunikation über ein sicheres Transportmittel erfordert. Beispiel:

    <component name="NewsServiceComponent">
  <implementation.java class="test.abdera.NewsServiceImpl"/>
  <service name="NewsService">
    <t:binding.atom uri="/NewsServiceComponent/newsService"
        requires="authentication.transport confidentiality.transport"/>
  </service>
</component>

    Informationen zur Berechtigungsrichtlinie finden Sie in der Dokumentation zu den SCA-Berechtigungs- und -Sicherheitsidentitätsrichtlinien.

  2. Rufen Sie einen sicheren Service auf, der über eine Atom-Bindung bereitgestellt wird.

    Sie können den Service direkt über einen Browser oder über einen Client aufrufen, der Atom-Feeds unterstützt. Für den direkten Zugriff auf den Feed können Sie den URI (Uniform Resource Identifier) verwenden, den der Service angibt.

    Wenn der Service Vertraulichkeit oder Integrität erfordert, verwenden Sie das Protokoll HTTPS. Wenn der Service eine Authentifizierung erfordert, wird der Benutzer über den Browser aufgefordert, gültige Berechtigungsnachweise einzugeben. Wird ein Java-Client für den Zugriff auf den Service verwendet, müssen die Authentifizierungsdaten in den HTTP-Header eingeschlossen werden.

    Im folgenden Beispiel wird ein Service über einen Referenz-URI aufgerufen. Wenn der referenzierte Service Vertraulichkeit oder Integrität erfordert, verwenden Sie das Protokoll HTTPS.

    <reference name="atomFeed">
    <tuscany:binding.atom uri="https://localhost:9443/newsService"/>
</reference>

    Sie können den Service auch über ein Referenzziel aufrufen:

    <reference name="atomFeed" target="NewsServiceComponent/NewsService">
    <tuscany:binding.atom/>
</reference>

    Für dieses Beispiel ist der Aufruf nur dann sicher, wenn der Service die Absicht confidentiality.transport oder integrity.transport spezifiziert.

    Für die Authentifizierung beim Aufruf eines Service über eine Atom-Bindung können Sie zwischen zwei Optionen wählen:

    • Verwendung von Single Sign-on (SSO) für die Authentifizierung.

      Wenn SSO aktiviert ist und bereits eine erfolgreiche Authentifizierung stattgefunden hat, werden die Berechtigungsnachweise mit der Anforderung weitergegeben. Informationen zum Aktivieren von SSO finden Sie im Artikel zur Implementierung von SSO für die Minimierung der Authentifizierungen von Webbenutzern.

    • Konfiguration eines Authentifizierungsalias und Senden eines bestimmten Benutzernamens und Kennworts mit der Anforderung.

      Sie können diese Option für Referenzen in implementation.java-Komponenten verwenden. Diese Option wird für Referenzen in implementation.widget-Komponenten nicht unterstützt.

      1. Erstellen Sie einen Authentifizierungsalias über die Seite "J2C-Authentifizierungsdateneintrag" in der Administrationskonsole oder über wsadmin-Befehle. Weitere Informationen finden Sie in den Artikeln zu J2C-Authentifizierungsdateneinträgen.
      2. Definieren Sie in der Verbunddefinition den SCA-Namespace für das Produkt und geben Sie den Aliasnamen im Element binding.atom mit dem Attribut authentication-alias an.
        <composite xmlns="https://www.osoa.org/xmlns/sca/1.0"
...
xmlns:qos="https://www.ibm.com/xmlns/prod/websphere/sca/1.0/2007/06"
...
<reference name="atomFeed" target="NewsServiceComponent/NewsService">
    <tuscany:binding.atom qos:authentication-alias=”AtomAlias"/>
</reference>

Nächste Schritte

Testen Sie die Servicesicherheit.