Входящая конфигурация WS-Security [Параметры]

Конфигурация WS-Security для входящего запроса. Определяет требования WS-Security к запросу, принятому от клиента, и создаваемому ответу. Созданные объекты можно применить к нескольким входящим портам.

Для просмотра этой панели консоли выберите следующий путь:

Интеграция служб > Web-службы > Конфигурация WS-Security > имя_входящей_конфигурации_v1.

Можно настроить шину интеграции служб для защищенной передачи сообщений SOAP (в сети) с помощью маркеров, ключей, сигнатур и шифрования в соответствии со спецификациями Web Services Security (WS-Security) 1.0 (в сети).

Либо можно настроить шину в соответствии с предыдущей спецификацией WS-Security, WS-Security Draft 13 (также известной как спецификация Web Services Security Core Specification). Однако применение WS-Security Draft 13 считается устаревшим и следует использовать ее только для взаимодействия между приложениями, выполняемыми в WebSphere Application Server Версия 5.1 и Версия 7.0, или чтобы продолжить использование существующего клиентского приложения Web-службы, написанного в соответствии со спецификацией WS-Security Draft 13.

Следует использовать входящую конфигурацию для защиты сообщений SOAP, проходящих между клиентом, запрашивающим службу, и входящей службой (выполняющей роль целевой Web-службы). Конфигурация указывает необходимый уровень защиты (например, "Тело должно быть подписаны"). Затем этот уровень защиты применяется с помощью сведений о выполнении, содержащихся в следующих типах привязки WS-Security:

Для WS-Security защиты 1.0:

  • потребитель запроса, для применения при потреблении запросов от клиента к входящей службе.
  • поставщик ответа, для применения при создании ответов от входящей службы клиенту.

Для черновика WS-Security 13:

  • получатель запроса, для применения при получении запросов от клиента входящей службе.
  • отправитель ответа, для применения при отправке ответов из входящей службы клиенту.

Конфигурации WS-Security администрируются независимо от Web-службы, использующих их, поэтому можно создать входящую конфигурацию и применить ее к нескольким входящим службам.

Ссылки, помеченные как (в сети), требуют подключения к Internet.Каждая ссылка вызывает поиск раздела в сетевом information center. Когда будут показаны результаты поиска, выберите раздел, наиболее соответствующий вашей конфигурации.

Проверьте наличие обновлений этого раздела (в сети)

На уровень выше: Интеграция служб, защита Web-служб
Информация, связанная с данной
Кнопки административной консоли
Параметры административной консоли

Вкладка Конфигурация

На вкладке Конфигурация показаны свойства конфигурации объекта. Значения данных свойств сохраняются даже при остановке и перезапуске среды выполнения. Инструкции по применению изменений конфигурации к среде выполнения приведены в описании задач в справочной системе Information Center.

Общие свойства

Версия WS-Security

Обозначает версию спецификации WS-Security, применяемую в данной конфигурации.

Обязательное Нет
Тип данных Текст

Тип службы

Тип службы, к которой относится конфигурация WS-Security.

Обязательное Нет
Тип данных Текст

Имя

Имя входящей конфигурации WS-Security.

Это имя должно быть уникальным для обеих входящих конфигураций WS-Security версии 1.0 и черновика 13, и оно должно следовать данным правилам синтаксиса:
  • Не должно начинаться с "." (точки).
  • Не должно начинаться или заканчиваться пробелом.
  • Не должно содержать следующие символы: \ / , # $ @ : ; " * ? < > | = + & % '
Обязательное Да
Тип данных Текст

URI субъекта

Заголовки WS-Security в принятом запросе будут обработаны, только если указан URI субъекта.

Обязательное Нет
Тип данных Текст

Приемник запроса

Требуемый уровень целостности
Задает требования к целостности, которым должны соответствовать принимаемые сообщения. Например, в этих требованиях указывается, какие фрагменты входящих сообщений должны иметь электронную подпись, а какие - элементы электронной подписи Одноразовая строка и системного времени.
Требуемый уровень конфиденциальности
Задает требования к конфиденциальности, которым должны соответствовать принимаемые сообщения. Например, в этих требованиях указывается, какие фрагменты входящих сообщений должны быть зашифрованы, а какие - иметь зашифрованные элементы Одноразовая строка и элементы системного времени.
Обязательный маркер защиты
Указывает допустимые автономные маркеры защиты в принятом сообщении. Автономными являются маркеры защиты, не используемые для создания электронной подписи или шифрования. Определение обязательного маркера защиты означает, что сообщения, содержащие маркер данного типа будут обработаны в соответствии с утверждением использования. Маркер защиты не используется для идентификации, если не указано обратное.
Вызывающая сторона
Задает маркер защиты, зашифрованный фрагмент сообщения или фрагмент с электронной подписью, применяемый для идентификации. Если используется зашифрованный фрагмент сообщения или фрагмент с электронной подписью, то в качестве значения атрибута фрагмента должно быть указано имя обязательного требования к целостности или конфиденциальности. Если для идентификации применяется автономный маркер защиты, то в атрибуте URI и атрибуте локального имени должен быть определен тип маркера защиты, применяемого для идентификации.
Добавить системное время
Добавляет системное время, определяющее время приема сообщения. В случае с генератором системное время обозначает, когда было создано данное сообщение.
Свойства
Общие свойства для входящей конфигурации WS-Security.

Генератор ответа

Субъект
Определяет URI субъекта, добавляемого в заголовки WS-Security созданного ответа.
Целостность
Задает требования к целостности, применяемые к создаваемым сообщениям. Например, в этих требованиях указывается, какие фрагменты создаваемых сообщений должны иметь электронную подпись, а какие - элементы электронной подписи Одноразовая строка и системного времени.
Конфиденциальность
Задает требования к конфиденциальности, применяемые к создаваемым сообщениям. Например, в этих требованиях указывается, какие фрагменты создаваемых сообщений должны быть зашифрованы, а к каким необходимо присоединить зашифрованные элементы Одноразовая строка и элементы системного времени.
Маркер защиты
Указывает, какие автономные маркеры защиты должны быть добавлены в созданное сообщение. Автономными являются маркеры защиты, не используемые для создания электронной подписи или шифрования. Стандартные и пользовательские маркеры защиты определяются с помощью URI и локального имени.
Добавить системное время
Добавляет системное время, определяющее время приема сообщения. В случае с генератором системное время обозначает, когда было создано данное сообщение.
Свойства
Общие свойства для входящей конфигурации WS-Security.


File name: SIBWSSecurityInboundConfig_DetailForm.html