Einstellungen für signierte oder verschlüsselte Nachrichtenabschnitte

Verwenden Sie diese Seite, um signierte oder verschlüsselte Nachrichtenabschnitte zu konfigurieren oder neue zu erstellen. Nachrichtenabschnittsbindungen definieren, wie der Abschnitt (der in einem Richtliniensatz definiert ist) behandelt wird.

Sie können die signierten oder verschlüsselten Nachrichtenabschnitte konfigurieren bzw. neue erstellen, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die für den Richtliniensatz erforderlich sind.

Wenn Sie eine Standardzellenbindung bearbeiten, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Wählen Sie im Abschnitt "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" bzw. im Abschnitt "Signatur- und Verschlüsselungsschutz der Antwortnachricht" eine Signatur oder einen verschlüsselten Nachrichtenabschnitt aus.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Serviceprovider oder auf den Link Richtliniensätze und Bindungen für Serviceclient.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  7. Wählen Sie im Abschnitt "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" bzw. im Abschnitt "Signatur- und Verschlüsselungsschutz der Antwortnachricht" eine Signatur oder einen verschlüsselten Nachrichtenabschnitt aus.

Diese Anzeige der Administrationskonsole wird nur auf JAX-WS-Web-Services (Java API for XML Web Services) angewendet.

Name

Gibt den Namen der Referenz des Nachrichtenabschnitts an. Im Feld "Name" wird der Name der Abschnittsreferenz, die Sie bearbeiten angezeigt. Wenn Sie eine Nachrichtenabschnittsreferenz erstellen, können Sie einen Namen eingeben.

Zeitmarke einfügen

Dieses Markierungsfeld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, ob eine Zeitmarke eingefügt werden soll. Wählen Sie dieses Markierungsfeld aus, wenn eine Zeitmarke eingefügt werden soll. Lassen Sie das Feld abgewählt, wenn mit der Abschnittsreferenz keine Zeitmarke eingefügt werden soll.

Wenn Sie für Standardbindungen angeben möchten, ob eine Zeitmarke für den Zugriffsschutz durch Signatur eingefügt werden soll, klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link "Standardeinstellung für Referenz des signierten Abschnitts".

Wenn Sie für anwendungsspezifische Bindungen angeben möchten, ob eine Zeitmarke für den Zugriffsschutz durch Signatur eingefügt werden soll, heben Sie eine zugewiesene Referenz des signierten Nachrichtenabschnitts hervor, und klicken Sie anschließend auf Bearbeiten. Das Markierungsfeld für die Zeitmarke befindet sich im Abschnitt "Referenz".

Nonce einfügen

Dieses Markierungsfeld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, ob ein Nonce (Number Only Used Once, generierte Zufallszahl) eingefügt werden soll. Wählen Sie dieses Markierungsfeld aus, um anzugeben, dass ein Nonce verwendet werden soll. Lassen Sie das Feld abgewählt, um anzugeben, dass kein Nonce in diese Abschnittsreferenz eingefügt werden soll.

Wenn Sie für Standardbindungen angeben möchten, ob ein Nonce für den Zugriffsschutz durch Signatur eingefügt werden soll, klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link "Standardeinstellung für Referenz des signierten Abschnitts".

Wenn Sie für anwendungsspezifische Bindungen angeben möchten, ob ein Nonce für den Zugriffsschutz durch Signatur eingefügt werden soll, heben Sie eine zugewiesene Referenz des signierten Nachrichtenabschnitts hervor, und klicken Sie anschließend auf Bearbeiten. Das Markierungsfeld für den Nonce befindet sich im Abschnitt "Referenz".

Verwendung von Schlüsseldatenreferenzen

Dieses Feld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, dass es sich bei den Schlüsseldaten für die Verschlüsselung entweder um Schlüsseldaten für Datenverschlüsselung oder um Schlüsseldaten für Schlüsselchiffrierung handelt. Wählen Sie Datenverschlüsselung für symmetrische Algorithmen und Schlüsselchiffrierung für asymmetrische Algorithmen aus.

Klicken Sie auf einen der folgenden Radioknöpfe:
Datenverschlüsselung
Gibt an, dass die Schlüsseldaten für die Datenverschlüsselung verwendet werden.
Schlüsselchiffrierung
Gibt an, dass die Schlüsseldaten für die Schlüsselchiffrierung verwendet werden.
Schlüsseldaten (Anforderung)

Wenn Sie den Zugriffsschutz durch Signatur oder Verschlüsselung einer Anforderungsnachricht konfigurieren, gibt dieses Feld die Schlüsseldaten für einen Tokenanforderungsnachrichtenabschnitt an. Dieser Abschnitt enthält interaktive Felder, über die die Schlüsseldaten zugewiesen werden können.

Das Feld Verfügbar enthält eine Liste der verfügbaren Schlüsseldateneinträge für den Nachrichtenabschnitt. Das Feld Zugewiesen enthält eine Liste mit einem oder mehreren Schlüsseldateneinträgen, die dem Nachrichtenabschnitt zugewiesen sind. Verwenden Sie die folgenden Aktionen, um mehrere Schlüsseldateneinträge für Anforderungsnachrichtenabschnitte zu bearbeiten:
Schaltfläche Aktion
Hinzufügen > Fügt den in der Liste Verfügbar ausgewählten Schlüsseldateneintrag der Liste Zugewiesen hinzu.
Neu... Erstellt einen neuen Schlüsseldateneintrag.
< Entfernen Entfernt den ausgewählten Schlüsseldateneintrag aus der Liste Zugewiesen.
Schlüsseldaten (Antwort)

Wenn Sie den Zugriffsschutz durch Signatur oder Verschlüsselung einer Antwortnachricht konfigurieren, gibt dieses Feld die Schlüsseldaten für einen Tokenantwortnachrichtenabschnitt an. Dieses Feld stellt ein Menü bereit, über das Sie die Schlüsseldaten zuweisen können. Sie können Antwortnachrichtenabschnitten nur einen Schlüsseldateneintrag zuweisen. Über die Schaltfläche Neu können Sie dem Menü einen neuen Schlüsseldateneintrag zur Auswahl hinzufügen.

Angepasste Eigenschaften – Name

Gibt den zu verwendenden Namen für die angepasste Eigenschaft an.

Zunächst werden keine angepassten Eigenschaften in dieser Spalte angezeigt. Die folgenden Aktionen sind verfügbar:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen Eintrag für eine angepasste Eigenschaft. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie die ausgewählte angepasste Eigenschaft bearbeiten können. Wählen Sie diese Aktion aus, um die Eingabefelder anzuzeigen und die Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Schaltfläche "Bearbeiten" ist erst verfügbar, wenn Sie mindestens eine angepasste Eigenschaft hinzugefügt haben.
Löschen Entfernt die ausgewählte angepasste Eigenschaft.
Angepasste Eigenschaften – Wert

Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Über das Eingabefeld "Wert" können Sie den Wert für eine angepasste Eigenschaft eingeben, bearbeiten oder löschen.

Zusätzliche Bindungen – Standardeinstellung für Referenz des signierten Abschnitts

Wenn Sie den Zugriffsschutz durch Signatur konfigurieren, erscheint dieser Abschnitt in der Anzeige. Er ist ein Link zu einer Anzeige, in der Sie Eigenschaften für eine Abschnittsreferenz konfigurieren können, z. B. das Hinzufügen einer Zeitmarke oder eines Nonce und die Umsetzungsalgorithmen. Zu den Eigenschaften von Abschnittsreferenzen gehören die Umsetzungsalgorithmen, die zum Schutz des Nachrichtenabschnitts verwendet werden.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspsbemp.html