机密性的现时标志用于指定在消息内嵌入特殊元素的现时标志并且该元素已加密。当为响应使用者或请求使用者配置使用者安全性约束时,完成下列步骤以检查元素的机密性,该元素已经嵌入了现时标志并且已使用关键字加密。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。
- 单击窗口 > 打开透视图 > J2EE。
- 可选: 使用“项目资源管理器”窗口找到客户端扩展。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端扩展:
- 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
- 单击 WS 扩展选项卡并展开“响应使用者配置”部分。
- 可选: 使用“项目资源管理器”窗口找到服务器端扩展。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的扩展。
完成以下步骤以找到服务器端扩展:
- 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
- 单击扩展选项卡,并展开“请求使用者服务配置详细信息”部分。
- 展开“必需的机密性”部分。 机密性是指加密,而完整性是指数字签名。机密性可减少在网络中传递消息时被其他人拦截的风险。采用机密性规范时,在发送消息之前将对消息进行加密,而期望的目标接收到该消息之后再对它进行解密。有关加密的更多信息,请参阅 XML 加密。
- 单击添加以指定为机密性检查在其内添加现时标志并加密的元素。 显示“必需的机密性”对话窗口。完成以下步骤以指定配置:
- 在“必需的机密性名称”字段中指定机密性元素的名称。
- 在“用法类型”字段中指定用法类型。 此字段指定机密性元素的需求。此属性的值是必需的或可选的。
- 在现时标志下,单击添加并选择现时标志方言。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was 方言指定验证具有已嵌入现时标志的消息部件以进行加密。如果选择此方言,则可以在现时标志关键字下选择以下某个关键字:
- bodycontent
- 指定消息的用户数据部分。如果选择此关键字,则在简单对象访问协议(SOAP)消息体中嵌入现时标志,并且检查该消息体及嵌入的现时标志的机密性。
- usernametoken
- 指定包含基本认证信息(例如,用户名和密码)的用户名令牌。通常,加密用户名令牌以便保护用户信息。如果选择此关键字,则为机密性检查令牌元素及嵌入的现时标志。
- digestvalue
- 指定唯一摘要值。当标记部分简单对象访问协议(SOAP)消息时,创建唯一摘要值并由检索方使用来检查消息的完整性。您可以加密 digestvalue 元素来保护摘要值。如果选择此关键字,则为
机密性检查 digestvalue 元素及嵌入的现时标志。
- 如果您尚未在“必需的机密性”中指定消息部件,则在“消息部件”部分中单击添加来添加消息部件。必须在必需的机密性中至少定义一个消息部件,以在必需的机密性中指定现时标志。
- 在“消息部件”部分中,选择消息部件关键字。
- 单击确定以保存配置更改。
注: 使用者和生成者的这些配置必须匹配。
除现时标志外,还可以指定为机密性检查时间戳记元素。有关更多信息,请参阅下列文章: