完整性的现时标志用于指定在特殊元素中嵌入的现时标志。按需要的完整性与消息部件标记现时标志的父元素。当为响应使用者或请求使用者配置使用者安全性约束时,完成下列步骤以使用关键字来指定完整性的现时标志。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。
- 单击窗口 > 打开透视图 > J2EE。
- 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端绑定:
- 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
- 单击 WS 扩展选项卡并展开“响应使用者配置”部分。
- 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。
完成以下步骤找到服务器端绑定:
- 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
- 单击扩展选项卡,并展开“请求使用者服务配置详细信息”部分。
- 展开“必需的完整性”部分。 完整性是指数字签名,而机密性是指加密。完整性可减少数据在网络中传输时被修改的风险。有关数字签名简单对象访问协议(SOAP)消息的更多信息,请参阅 XML 数字签名。
- 单击添加以指定完整性的现时标志。 显示“必需的完整性”对话窗口。完成以下步骤以指定配置:
- 在“必需的完整性名称”字段中指定完整性元素的名称。
- 在“用法类型”字段中指定用法类型。 此字段指定完整性元素的需求。此属性的值是必需的或可选的。
- 必需
- 如果您选择必需,并且未标记必需的消息部件或元素,则使用者拒绝该消息并发出 SOAP 错误。
- 可选
- 如果您选择可选并且标记了消息部件或元素,则验证数字签名。但是,如果未标记所选消息部件或元素,则使用者不拒绝该消息。
- 在现时标志下,单击添加并选择现时标志方言。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was 方言指定现时标志要添加到消息部件作为子元素并按要求的完整性标记消息部件。如果选择此方言,则可以在现时标志关键字下选择以下某个关键字:
- 主体
- 指定消息的用户数据部分。如果选择此选项,则在简单对象访问协议(SOAP)主体元素中嵌入现时标志。还需要在“必需的完整性”中的消息部件中标记现时标志(SOAP 主体)的父代。
- timestamp
- 指定在消息内的独立时间戳记元素中嵌入现时标志。还需要在“必需的完整性”中的消息部件中标记现时标志(时间戳记)的父代。如果选择时间戳记关键字,则确保在消息中有独立的时间戳记元素。如果没有,则请参
阅在使用者安全性约束中添加独立时间戳记一文。
- securitytoken
- 指定要在安全性令牌元素内存在的现时标志元素。还需要在“必需的完整性”中的消息部件标记现时标志(securitytoken)的父代。
- dsigkey
- 指定现时标志插入到密钥信息元素中,该元素用于数字签名,并且已标记该密钥信息元素。
- enckey
- 指定现时标志插入到密钥信息元素中,该元素用于加密,并且已标记该密钥信息元素。
- messageid
- 指定将现时标志插入到 <wsa:MessageID> 元素中并且对该 <wsa:MessageID> 元素进行签名。
- to
- 指定将现时标志插入到消息中的 <wsa:To> 元素中并且对该 <wsa:To> 元素进行签名。
- action
- 指定对 <wsa:Action> 元素进行签名。
- relatesto
- 指定将现时标志插入到消息中的 <wsa:RelatesTo> 元素中并且对该 <wsa:RelatesTo> 元素进行签名。
- 如果您尚未在必需的机密性中指定消息部件,则在“消息部件”部分中单击添加以添加消息部件。您必须在必需的机密性中至少定义一个消息部件,以在必需的机密性中指定现时标志。
- 在“消息部件”部分中,选择消息部件关键字。
- 单击确定以保存配置更改。
注: 使用者端的这些配置与生成者端的配置必须匹配。
除现时标志外,您还可以指定标记的时间戳记元素。有关更多信息,请参阅下列文章: