Verwalten von WebservicesExterne SpezifikationenPKI-Authentifizierung (Public Key Infrastructure)loginServiceManaged (Policy, Encrypted_Policy) › Implementieren von "loginServiceManaged" in Java

Vorheriges Thema: loginServiceManaged (Policy, Encrypted_Policy)

Nächstes Thema: Konfiguration für den PKI-Authentifizierungstyp
Implementieren von "loginServiceManaged" in Java

Im Folgenden wird gezeigt, wie Zertifikate generiert und anschließend für den Zugriff auf die CA SDM-Webservices verwendet werden.

Im folgenden Beispiel wird der Anmeldeprozess mit dem CA SDM-Zertifikat abgeschlossen. Im Anschluss werden zwei allgemeine Webservice-Aufrufe ausgeführt. Die Webservice-Methode "getBopsid()" ermöglicht den Abruf eines Token, das mit einem bestimmten Benutzer verknüpft ist. Dieses Token kann für die Anmeldung über die Web-Schnittstelle von CA SDM als verknüpfter Benutzer verwendet werden, ohne dass eine Kennworteingabe erforderlich ist. Auf diese Weise ist eine nahtlose Integration verschiedener Anwendungen möglich.

Wichtig! Das generierte BOPSID-Token verfällt nach 30 Sekunden und muss daher unverzüglich verwendet werden.

Hinweis: Verwenden Sie das AXIS-Tool "WSDL2Java" zum Erzeugen der erforderlichen Stub-Klassen. Sie erhalten dieses Tool unter http://ws.apache.org/.

Wichtig! Es gibt ein bekanntes Problem beim Verwenden der Version 1.4 des AXIS-Tool. Weitere Informationen finden Sie in den Versionshinweisen.

So implementieren Sie "loginServiceManaged" in Java

  1. Starten Sie den CA SDM-Service.
  2. Führen Sie "pdm_pki -p DEFAULT" aus.

    "DEFAULT.p12" wird im aktuellen Verzeichnis erstellt. Das Kennwort dieser Richtlinie entspricht dem Richtliniennamen (in diesem Fall DEFAULT).

    Hinweis: Dieser Befehl fügt außerdem dem Feld "pub_key" (Attribut "public_key") in der Tabelle bzw. dem Objekt "sapolicy" den öffentlichen Schlüssel des Zertifikats hinzu.

  3. Melden Sie sich bei CA SDM an, und wählen Sie die Registerkarte "Administration" aus.

    Navigieren Sie zu "Webservices-Richtlinien" > "Richtlinien".

    Das Fenster "Webservices-Zugriffsrichtlinien - Liste" wird angezeigt.

  4. Klicken Sie auf "DEFAULT".

    Das Fenster "Webservices-Zugriffsrichtlinie aktualisieren" wird angezeigt.

  5. Füllen Sie das Feld "Proxy-Kontakt" (in diesem Beispiel "ServiceDesk") aus, und überprüfen Sie, ob im Datensatzfeld "Schlüssel" der Richtlinie DEFAULT der Wert "Ja" angezeigt wird.
  6. Kopieren Sie DEFAULT.p12 (aus dem Verzeichnis, wo der Befehl "pdm_pki" ausgeführt wird), die JSP-Datei pkilogin.jsp und die HTML-Datei pkilogin.htm (aus dem Verzeichnis "$NX_ROOT\samples\sdk\websvc\java\test1_pki") in das folgende Verzeichnis: 
    $NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\axis
  7. Öffnen Sie das HTML-Formular (aus dem Axis-Verzeichnis). Beispiel: http://localhost:8080/axis/pkilogin.htm

    Füllen Sie die gewünschten Felder aus.

    Hinweis: Das Feld "Verzeichnis" gibt den Speicherort der Zertifikatdatei an. Ändern Sie den Pfad so, dass der korrekte Speicherort angegeben wird.

  8. Klicken Sie auf "Anmelden".

    Die Ergebnisseite wird geöffnet.

  9. Klicken Sie auf die BOPSID-URL.

    Wichtig! Klicken Sie sofort auf die URL! BOPSID verfügt über ein Token mit einer beschränkten Lebensdauer von etwa 30 Sekunden.

    URLs, die eine BOPSID verwenden, haben folgendes Format:

    http://<server name>:<port>/CAisd/pdmweb.exe?BOPSID=<BOPSID value>

Hinweis: Um die Methode "loginServiceManaged" für ein auf AIX ausgeführtes Java-Clientprogramm zu verwenden, müssen Sie u. U. einige Sicherheitsrichtliniendateien innerhalb von JAVA_HOME ersetzen. Wechseln Sie zu http://www.ibm.com, und suchen Sie nach "developerworks java technology security information AIX". Klicken Sie im Dokument "developerWorks : Java technology : Security" auf die Verknüpfung "IBM SDK Policy files". Laden Sie die uneingeschränkten Richtliniendateien "local_policy.jar" und "US_export_policy.jar" herunter. Ersetzen Sie die Originaldateien im Verzeichnis "JAVA_HOME/lib/security" durch diese Dateien.