Исходящая конфигурация WS-Security [Параметры]

Конфигурация WS-Security для исходящего запроса. Определяет требования WS-Security к создаваемому запросу и ответу, принятому от клиента. Созданные объекты можно применить к нескольким исходящим портам.

Для просмотра этой панели консоли выберите следующий путь:

Интеграция служб > Web-службы > Конфигурация WS-Security > имя_исходящей_конфигурации_v1.

Можно настроить шину интеграции служб для защищенной передачи сообщений SOAP (в сети) с помощью маркеров, ключей, сигнатур и шифрования в соответствии со спецификациями Web Services Security (WS-Security) 1.0 (в сети).

Либо можно настроить шину в соответствии с предыдущей спецификацией WS-Security, WS-Security Draft 13 (также известной как спецификация Web Services Security Core Specification). Однако применение WS-Security Draft 13 считается устаревшим и следует использовать ее только для взаимодействия между приложениями, выполняемыми в WebSphere Application Server Версия 5.1 и Версия 7.0, или чтобы продолжить использование существующего клиентского приложения Web-службы, написанного в соответствии со спецификацией WS-Security Draft 13.

С помощью исходящей конфигурации можно настроить защиту сообщений SOAP, проходящих между исходящей службой (действующей как клиент) и целевой Web-службой. Конфигурация указывает необходимый уровень защиты (например, "Тело должно быть подписаны"). Затем этот уровень защиты применяется с помощью сведений о выполнении, содержащихся в следующих типах привязки WS-Security:

Для WS-Security защиты 1.0:
  • генератор запроса, для применения при создании запросов от исходящей службы целевой Web-службе.
  • получатель ответов, для применения при получении запросов от целевой Web-службы входящей службой.
Для черновика WS-Security 13:
  • отправитель запроса, для применения при отправке запросов от исходящей службы целевой Web-службе.
  • получатель ответа, для применения при приеме ответов от целевой Web-службы исходящей службе.

Конфигурации WS-Security администрируются независимо от Web-службы, использующих их, поэтому можно создать исходящую конфигурацию и применить ее к нескольким исходящим службам.

Ссылки, помеченные как (в сети), требуют подключения к Internet.Каждая ссылка вызывает поиск раздела в сетевом information center. Когда будут показаны результаты поиска, выберите раздел, наиболее соответствующий вашей конфигурации.

Проверьте наличие обновлений этого раздела (в сети)

На уровень выше: Интеграция служб, защита Web-служб
Информация, связанная с данной
Кнопки административной консоли
Параметры административной консоли

Вкладка Конфигурация

На вкладке Конфигурация показаны свойства конфигурации объекта. Значения данных свойств сохраняются даже при остановке и перезапуске среды выполнения. Инструкции по применению изменений конфигурации к среде выполнения приведены в описании задач в справочной системе Information Center.

Общие свойства

Версия WS-Security

Обозначает версию спецификации WS-Security, применяемую в данной конфигурации.

Обязательное Нет
Тип данных Текст

Тип службы

Тип службы, к которой относится конфигурация WS-Security.

Обязательное Нет
Тип данных Текст

Имя

Имя исходящей конфигурации WS-Security.

Это имя должно быть уникальным для обеих входящих конфигураций WS-Security версии 1.0 и черновика 13, и оно должно следовать данным правилам синтаксиса:
  • Не должно начинаться с "." (точки).
  • Не должно начинаться или заканчиваться пробелом.
  • Не должно содержать следующие символы: \ / , # $ @ : ; " * ? < > | = + & % '
Обязательное Да
Тип данных Текст

URI субъекта

Заголовки WS-Security в принятом ответе будут обработаны, только если указан URI субъекта.

Обязательное Нет
Тип данных Текст

Генератор запроса

Субъект
Определяет URI субъекта, добавляемого в заголовки WS-Security созданного сообщения.
Целостность
Задает требования к целостности, применяемые к создаваемым сообщениям. Например, в этих требованиях указывается, какие фрагменты создаваемых сообщений должны иметь электронную подпись, а какие - элементы электронной подписи Одноразовая строка и системного времени.
Конфиденциальность
Задает требования к конфиденциальности, применяемые к создаваемым сообщениям. Например, в этих требованиях указывается, какие фрагменты создаваемых сообщений должны быть зашифрованы, а к каким необходимо присоединить зашифрованные элементы Одноразовая строка и элементы системного времени.
Маркер защиты
Указывает, какие автономные маркеры защиты должны быть добавлены в созданное сообщение. Автономными являются маркеры защиты, не используемые для создания электронной подписи или шифрования. Стандартные и пользовательские маркеры защиты определяются с помощью URI и локального имени.
Добавить системное время
Добавляет системное время, определяющее время приема сообщения. В случае с генератором системное время обозначает, когда было создано данное сообщение.
Свойства
Общие свойства для исходящей конфигурации WS-Security.

Приемник ответа

Требуемый уровень целостности
Задает требования к целостности, которым должны соответствовать принимаемые сообщения. Например, в этих требованиях указывается, какие фрагменты входящих сообщений должны иметь электронную подпись, а какие - элементы электронной подписи Одноразовая строка и системного времени.
Требуемый уровень конфиденциальности
Задает требования к конфиденциальности, которым должны соответствовать принимаемые сообщения. Например, в этих требованиях указывается, какие фрагменты входящих сообщений должны быть зашифрованы, а какие - иметь зашифрованные элементы Одноразовая строка и элементы системного времени.
Обязательный маркер защиты
Указывает допустимые автономные маркеры защиты в принятом сообщении. Автономными являются маркеры защиты, не используемые для создания электронной подписи или шифрования. Определение обязательного маркера защиты означает, что сообщения, содержащие маркер данного типа будут обработаны в соответствии с утверждением использования. Маркер защиты не используется для идентификации, если не указано обратное.
Вызывающая сторона
Задает маркер защиты, зашифрованный фрагмент сообщения или фрагмент с электронной подписью, применяемый для идентификации. Если используется зашифрованный фрагмент сообщения или фрагмент с электронной подписью, то в качестве значения атрибута фрагмента должно быть указано имя обязательного требования к целостности или конфиденциальности. Если для идентификации применяется автономный маркер защиты, то в атрибуте URI и атрибуте локального имени должен быть определен тип маркера защиты, применяемого для идентификации.
Добавить системное время
Добавляет системное время, определяющее время приема сообщения. В случае с генератором системное время обозначает, когда было создано данное сообщение.
Свойства
Общие свойства для исходящей конфигурации WS-Security.


File name: SIBWSSecurityOutboundConfig_DetailForm.html