本文向您逐漸介紹配置 DataPower 裝置以将其用作 Web 服務的用戶端網關或提供者端網關的過程。您将使用 IBM LTPA 令牌在域中傳遞上下文,并使用 SAML 令牌在域之間傳遞上下文。
摘自 IBM WebSphere 開發者技術期刊。
概述
本文以本系列文章中的第 4 部分為基礎。對于基于 WebSphere 的用戶端和提供者安裝,此場景所需的配置與該系列的第 4 部分中描述的配置完全一樣。實際上,将用戶端和提供者網關插入到流程中對于用戶端和提供者應該是透明的。
本文介紹的技巧需要 DataPower 裝置,其固件版本至少為 3.5.1.2。
在此場景的商業實作中,用戶端可能需要查詢注冊中心(如 WebSphere Service Registry 和 Repository)才能将傳出請求以動态方式綁定到端點。在我們的場景中,注冊中心會傳回用戶端 DataPower 域網關的位址。還可能涉及一些用戶端和服務提供者端之間的辨別映射。此映射可能會出現在聯合辨別産品(如 Tivoli® Federated Identity Manger)中,并且可以從以下位置調用它:從用戶端 WebSphere Web 服務堆棧,從用戶端域 DataPower 網關,從提供者域 DataPower 網關,或從提供者 WebSphere Web 服務堆棧。不過,為了簡單起見,我們将傳播不帶映射的辨別,這要求使用者的專有名稱 (DN) 存在于兩端的 WebSphere 安裝使用的注冊中心。
在本文中,我們将了解兩個典型的場景。圖 1 所示的用戶端透視圖顯示了一個組織,該組織希望将服務供給外包給其他組織。他們自由地使用 LTPA 令牌在本地域中傳播安全辨別,因為其在内部使用 WebSphere 技術,并且希望獲得這些工具提供的有關該令牌類型的運作時效率和開發速度。不過,他們不希望服務提供者必須了解 LTPA 令牌才能将其本身與外包服務的實作聯系在一起。他們決定引入 Web 服務網關,将本地 LTPA 令牌轉換為 SAML 令牌,以便将辨別傳播到服務提供者。在本文中,我們将介紹配置 DataPower 裝置的步驟,以執行該轉換。
。。。。。。
點選此處檢視全文
![web OS —— goowy.com[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)