WS-Security-Authentifizierung und -Zugriffsschutz für anwendungsspezifische Bindungen

Verwenden Sie die Links auf der entsprechenden Seite, um die Authentifizierungs-, Signatur- und Verschlüsselungsdaten zu konfigurieren, die die Richtlinie erfordert, wenn anwendungsspezifische Bindungen verwendet werden.

Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die für den Richtliniensatz erforderlich sind.

Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Serviceprovider oder auf den Link Richtliniensätze und Bindungen für Serviceclient.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.

Diese Anzeige der Administrationskonsole wird nur auf JAX-WS-Web-Services (Java API for XML Web Services) angewendet.

Impliziten Schutz für Signaturbestätigung inaktivieren

Legt fest, ob der implizite Schutz des SignatureConfirmation-Elements aktiviert oder inaktiviert wird.

Das Attribut explicitlyProtectSignatureConfirmation in der Web-Service-Sicherheitsbindung wird bereitgestellt, um die implizite Signatur und Verschlüsselung des SignatureConfirmation-Elements in der Antwortnachricht zu inaktivieren. Ist dieses Markierungsfeld ausgewählt, wird das Attribut hinzugefügt, und der implizite Schutz wird inaktiviert. Das ermöglicht die Interoperabilität mit früheren Versionen von WebSphere Application Server.

Standardeinstellung Nicht ausgewählt (impliziter Schutz ist aktiviert)
Token für Zugriffsschutz – Name des Tokens für Zugriffsschutz

Gibt eine Liste mit Token für Zugriffsschutz an, die in der Tabelle "Token für Zugriffsschutz" für anwendungsspezifische Bindungen konfiguriert werden können.

Die folgenden Aktionen sind für anwendungsspezifische Bindungen verfügbar:
Schaltfläche Ausgeführte Aktion
Dekonfigurieren Entfernt das ausgewählte Token für Zugriffsschutz aus der Bindung.
Token für Zugriffsschutz – Typ des Tokens für Zugriffsschutz

Gibt den Typ des Tokens für Zugriffsschutz für anwendungsspezifische Bindungen an.

Token für Zugriffsschutz – Verwendung

Gibt die Verwendungsnamen für Richtlinienzusicherung an, die Sie in der Tabelle "Token für Zugriffsschutz" anpassen können.

Für das Feld "Verwendung" sind die folgenden Optionen für anwendungsspezifische Bindungen verfügbar:
  • Asymmetrischer Verschlüsselungsgenerator
  • Asymmetrischer Verschlüsselungskonsument
  • Asymmetrischer Signaturgenerator
  • Asymmetrischer Signaturkonsument
  • Symmetrischer Verschlüsselungsgenerator
  • Symmetrischer Verschlüsselungskonsument
  • Symmetrischer Signaturgenerator
  • Symmetrischer Signaturkonsument
Token für Zugriffsschutz – Status

Gibt den Status des Tokens für Zugriffsschutz an, wenn anwendungsspezifische Bindungen verwendet werden. Die gültigen Werte sind "Konfiguriert", "Nicht konfiguriert" und "Nicht kompatibel".

Authentifizierungstoken – Referenz des Sicherheitstokens

Gibt eine Liste der Authentifizierungstoken an, die Sie in der Tabelle "Authentifizierungstoken" anpassen können, wenn Sie anwendungsspezifische Bindungen verwenden.

Die folgenden Aktionen sind für anwendungsspezifische Bindungen verfügbar:
Schaltfläche Ausgeführte Aktion
Dekonfigurieren Entfernt das ausgewählte Authentifizierungstoken aus der Bindung.
Authentifizierungstoken – Typ des Authentifizierungstokens

Gibt den Authentifizierungstokentyp für die Referenz des Sicherheitstokens an, wenn anwendungsspezifische Bindungen verwendet werden.

Authentifizierungstoken – Verwendung

Gibt die Verwendungsnamen aus der Tabelle "Authentifizierungstoken" für anwendungsspezifische Bindungen an.

Die folgenden Optionen sind für anwendungsspezifische Bindungen verfügbar:
  • Eingehende Anforderung
  • Abgehende Anforderung
  • Eingehende Antwort
  • Abgehende Antwort
Authentifizierungstoken – Status

Gibt den Status des Authentifizierungstokens aus der Tabelle "Authentifizierungstoken" für anwendungsspezifische Bindungen an. Die gültigen Werte sind "Konfiguriert", "Nicht konfiguriert" und "Nicht kompatibel".

Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Referenz des Anforderungsnachrichtenabschnitts

Gibt den Namen des geschützten Anforderungsnachrichtenabschnitts in der Richtlinie aus der Tabelle "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" an.

Die folgenden Aktionen sind für anwendungsspezifische Bindungen verfügbar. Die Aktionen Nach oben und Nach unten sind nur verfügbar, wenn Richtliniensätze und Bindungen für Serviceclients verwendet werden.
Schaltfläche Ausgeführte Aktion
Dekonfigurieren Entfernt den ausgewählten Anforderungsnachrichtenabschnitt aus der Bindung.
Nach oben Verschiebt den ausgewählten Anforderungsnachrichtenabschnitt in der Reihenfolge nach oben.
Nach unten Verschiebt den ausgewählten Anforderungsnachrichtenabschnitt in der Reihenfolge nach unten.
Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Zugriffsschutz

Gibt den Typ des Zugriffsschutzes aus der Tabelle "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" an. In diesem Feld wird der Typ von Zugriffsschutz angezeigt, der für die anwendungsspezifische Bindung aktiviert ist.

Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Reihenfolge

Gibt die Reihenfolge an, in der Signatur und Verschlüsselung durchgeführt werden, wenn Richtliniensätze und Bindungen für Serviceclients verwendet werden. Verwenden Sie die Aktionen Nach oben und Nach unten, um die Liste der Zugriffsschutztypen in dieser Tabelle zu verändern.

Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Status

Gibt den Status des Tokens für Signatur- und Verschlüsselungsschutz der Anforderungsnachricht an, wenn anwendungsspezifische Bindungen verwendet werden. Die gültigen Werte sind "Konfiguriert", "Nicht konfiguriert" und "Nicht kompatibel".

Signatur- und Verschlüsselungsschutz der Antwortnachricht – Referenz des Antwortnachrichtenabschnitts

Gibt den Namen des geschützten Antwortnachrichtenabschnitts in der Richtlinie aus der Tabelle "Signatur- und Verschlüsselungsschutz der Antwortnachricht" an.

Die folgenden Aktionen sind für anwendungsspezifische Bindungen verfügbar. Die Aktionen Nach oben und Nach unten sind nur verfügbar, wenn Richtliniensätze und Bindungen für Serviceprovider verwendet werden.
Schaltfläche Ausgeführte Aktion
Dekonfigurieren Entfernt den ausgewählten Antwortnachrichtenabschnitt aus der Bindung.
Nach oben Verschiebt den ausgewählten Antwortnachrichtenabschnitt in der Reihenfolge nach oben.
Nach unten Verschiebt den ausgewählten Antwortnachrichtenabschnitt in der Reihenfolge nach unten.
Signatur- und Verschlüsselungsschutz der Antwortnachricht – Zugriffsschutz

Gibt den Typ des aktivierten Zugriffsschutzes aus der Tabelle "Signatur- und Verschlüsselungsschutz der Antwortnachricht" an. In diesem Feld wird der Typ von Zugriffsschutz angezeigt, der für den Antwortnachrichtenabschnitt aktiviert ist.

Signatur- und Verschlüsselungsschutz der Antwortnachricht – Reihenfolge

Gibt die Reihenfolge an, in der Signatur und Verschlüsselung durchgeführt werden, wenn Richtliniensätze und Bindungen für Serviceprovider verwendet werden. Verwenden Sie die Aktionen Nach oben und Nach unten, um die Liste der Zugriffsschutztypen in dieser Tabelle zu verändern.

Signatur- und Verschlüsselungsschutz der Antwortnachricht – Status

Gibt den Status des Tokens für Signatur- und Verschlüsselungsschutz der Antwortnachricht an, wenn anwendungsspezifische Bindungen verwendet werden. Die gültigen Werte sind "Konfiguriert", "Nicht konfiguriert" und "Nicht kompatibel".




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Token für Zugriffsschutz (Generator oder Konsument)
Einstellungen für Authentifizierungsgenerator oder Konsumententoken
WS-Security-Authentifizierung und -Zugriffsschutz für allgemeine Bindungen
Einstellungen für signierte oder verschlüsselte Nachrichtenabschnitte
Einstellungen für Callback-Handler
Einstellungen für Richtliniensatzbindungen
Schlüssel und Zertifikate


Dateiname: uwbs_wsspsbapcustom.html