使用WebSphere Application Server保护Web服务的指南？

Question

我是一名WS-Security新手，他的任务是将WS-Security应用于我们现有的SOAP Web服务。我们的应用程序在WebSphere Application Server 8.5上运行，我们使用的是完整配置文件（不是Liberty）。

特点我是掺入包括：

• 加入消息ID，服务请求，时间戳（可选）SAML断言，（可选）序列号，以SOAP消息
• 上的SOAP消息的数字签名使用X.509证书
• 使用验证X.509证书

我已经浏览了的WebSphere Application Server V8.5 ADMI注册和配置指南的完整资料 IBM红皮书（http://www.redbooks.ibm.com/abstracts/sg248056.html），并且我已经通过了一些教程和中的示例IBM WebSphere应用服务器V7.0 Web服务指南 IBM红皮书（http://www.redbooks.ibm.com/abstracts/sg247758.html），但我仍然觉得我对如何配置WAS以支持这些功能感到满意。

有没有人推荐过参考资料 - 书籍，代码样本，YouTube视频等 - 对于我如何能够在相当快的速度上加快其中一些主题？

Answer 1

在WebSphere完整配置文件中，您可以通过附加策略集集来启用ws-security。策略集可以附加到服务或操作上。 尽管您可以通过管理工具创建策略集，但您可以简单地附加WebSphere提供的默认策略集。例如，如果您想使用X509，则可以附加“用户名WSSecurity默认值”，或者您可以克隆策略集并对其进行编辑以符合您的要求。 以下是使用不同标记类型的链接。 1. SAML：http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_configsamlbearertoken.html 2. X509：http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_general_policyset.html

Answer 2

在WebSphere WS-Security组件都有一套知识中心，它提供了一些浓缩的信息之外的页面。这里是一个链接到FAQ：

http://www-01.ibm.com/support/docview.wss?uid=swg21972065

它有一些问答&有关的组件。

在该页面上有一个选项卡，可以打开一个页面，该页面对非对称XML数字签名理论有一些破坏：http://www-01.ibm.com/support/docview.wss?uid=swg21972066。出于您的目的，您可能应该只准备好'Signature calculation trace snip'。如果您想了解更多关于证书的信息，可以跳到“证书路径（证书路径）”。这两个部分之间的大部分价值都是为了让您的配置与提供商相匹配，并且您需要处理的是一条“有效”的消息。

页面上还有另一个标签，名为Examples：http://www-01.ibm.com/support/docview.wss?uid=swg21972078。该页面链接到WebSphere Application Server知识中心，用于所有JAX-WS WS-Security策略/绑定配置任务和API使用场景。您可以通读说明并找到最接近您想要做的任务/场景。第一组任务中的前六个按照复杂性顺序列出（需要考虑，而不是所需的步骤数）。

祝你好运！