WS-Security-Authentifizierung und -Zugriffsschutz für allgemeine Bindungen

Verwenden Sie die Links auf der entsprechenden Seite, um die Authentifizierungs-, Signatur- und Verschlüsselungsdaten zu konfigurieren, die die Richtlinie erfordert, wenn allgemeine Bindungen verwendet werden.

Sie können Authentifizierungs-, Signatur- und Verschlüsselungsdaten für Token und Nachrichtenabschnitte konfigurieren, wenn Sie eine allgemeine Bindung bearbeiten.

Wenn Sie eine allgemeine Bindung auf Zellenebene bearbeiten, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen oder Allgemeine Clientrichtliniensatzbindungen.
  2. Klicken Sie auf den Namen der Bindungen, die Sie bearbeiten möchten.
  3. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  4. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.

Diese Anzeige der Administrationskonsole wird nur auf JAX-WS-Web-Services (Java API for XML Web Services) angewendet.

Impliziten Schutz für Signaturbestätigung inaktivieren

Legt fest, ob der implizite Schutz des SignatureConfirmation-Elements aktiviert oder inaktiviert wird.

Das Attribut explicitlyProtectSignatureConfirmation in der Web-Service-Sicherheitsbindung wird bereitgestellt, um die implizite Signatur und Verschlüsselung des SignatureConfirmation-Elements in der Antwortnachricht zu inaktivieren. Ist dieses Markierungsfeld ausgewählt, wird das Attribut hinzugefügt, und der implizite Schutz wird inaktiviert. Das ermöglicht die Interoperabilität mit früheren Versionen von WebSphere Application Server.

Standardeinstellung Nicht ausgewählt (impliziter Schutz ist aktiviert)
Token für Zugriffsschutz – Name des Tokens für Zugriffsschutz

Gibt eine Liste mit Token für Zugriffsschutz an, die in der Tabelle "Token für Zugriffsschutz" konfiguriert werden können.

Die folgenden Aktionen sind für allgemeine Bindungen verfügbar:
Schaltfläche Ausgeführte Aktion
Neues Token Erstellt einen neuen Tokentyp für Zugriffsschutz.
Löschen Entfernt den ausgewählten Tokentyp für Zugriffsschutz.
Token für Zugriffsschutz – Verwendung

Gibt die Verwendungsnamen für Richtlinienzusicherung an, die Sie in der Tabelle "Token für Zugriffsschutz" anpassen können.

Für das Feld "Verwendung" sind die folgenden Optionen für allgemeine Bindungen verfügbar:
  • Asymmetrischer Verschlüsselungsgenerator
  • Asymmetrischer Verschlüsselungskonsument
  • Asymmetrischer Signaturgenerator
  • Asymmetrischer Signaturkonsument
  • Symmetrischer Verschlüsselungsgenerator
  • Symmetrischer Verschlüsselungskonsument
  • Symmetrischer Signaturgenerator
  • Symmetrischer Signaturkonsument
Authentifizierungstoken – Name des Authentifizierungstokens

Gibt eine Liste der Authentifizierungstoken an, die Sie in der Tabelle "Authentifizierungstoken" anpassen können, wenn Sie allgemeine Bindungen verwenden.

Wenn Sie mit einem Username-Token oder LTPA-Token arbeiten, das Standardbindungen verwendet, wurden die Benutzernamen und Kennwörter unter Umständen als Beispiele bereitgestellt. Wenn Sie auf den Link eines Username-Tokens oder LTPA-Tokens klicken, müssen Sie die Werte für diese Tokentypen über den Link "Callback-Handler" auf der Seite "Einstellungen für Authentifizierungstoken" ändern.

Die folgenden Aktionen sind für allgemeine Bindungen verfügbar:
Schaltfläche Ausgeführte Aktion
Neues Token Erstellt einen neuen Authentifizierungstokentyp.
Löschen Entfernt den ausgewählten Authentifizierungstokentyp.
Authentifizierungstoken – Verwendung

Gibt die Verwendungsnamen aus der Tabelle "Authentifizierungstoken" für allgemeine Bindungen an.

Die folgenden Optionen sind für allgemeine Bindungen verfügbar:
  • Eingehend
  • Abgehend
Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Name

Gibt einen eindeutigen Namen für die Identifizierung des geschützten Anforderungsnachrichtenabschnitts aus der Tabelle "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" an.

Die folgenden Aktionen sind für allgemeine Bindungen verfügbar. Die Aktionen "Nach oben" und "Nach unten" sind nur verfügbar, wenn Richtliniensätze und Bindungen für Serviceclients verwendet werden.
Schaltfläche Ausgeführte Aktion
Neue Signatur Erstellt eine neue Signatur.
Neue Verschlüsselung Erstellt einen neuen Verschlüsselungsschutz.
Löschen Entfernt den ausgewählten Anforderungsnachrichtenabschnitt.
Nach oben Verschiebt den ausgewählten Anforderungsnachrichtenabschnitt in der Reihenfolge nach oben.
Nach unten Verschiebt den ausgewählten Anforderungsnachrichtenabschnitt in der Reihenfolge nach unten.
Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Zugriffsschutz

Gibt den Typ des Zugriffsschutzes aus der Tabelle "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" an. In diesem Feld wird der Typ von Zugriffsschutz angezeigt, der für die allgemeine Bindung aktiviert ist.

Signatur- und Verschlüsselungsschutz der Antwortnachricht – Name

Gibt einen eindeutigen Namen für die Identifizierung des geschützten Antwortnachrichtenabschnitts aus der Tabelle "Signatur- und Verschlüsselungsschutz der Antwortnachricht" an.

Die folgenden Aktionen sind für allgemeine Bindungen verfügbar. Die Aktionen "Nach oben" und "Nach unten" sind nur verfügbar, wenn Richtliniensätze und Bindungen für Serviceprovider verwendet werden.
Schaltfläche Ausgeführte Aktion
Neue Signatur Erstellt eine neue Signatur für die Antwortnachricht.
Neue Verschlüsselung Erstellt eine neue Verschlüsselung.
Löschen Entfernt den ausgewählten Antwortnachrichtenabschnitt.
Nach oben Verschiebt den ausgewählten Antwortnachrichtenabschnitt in der Reihenfolge nach oben.
Nach unten Verschiebt den ausgewählten Antwortnachrichtenabschnitt in der Reihenfolge nach unten.
Signatur- und Verschlüsselungsschutz der Antwortnachricht – Zugriffsschutz

Gibt den Typ des aktivierten Zugriffsschutzes aus der Tabelle "Signatur- und Verschlüsselungsschutz der Antwortnachricht" an. In diesem Feld wird der Typ von Zugriffsschutz angezeigt, der für den Antwortnachrichtenabschnitt aktiviert ist.

Signatur- und Verschlüsselungsschutz der Antwortnachricht – Reihenfolge

Gibt die Reihenfolge an, in der Signaturen und Verschlüsselungen vorgenommen werden. Verwenden Sie die Aktionen Nach oben und Nach unten, um die Liste der Zugriffsschutztypen in dieser Tabelle zu verändern.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Token für Zugriffsschutz (Generator oder Konsument)
Einstellungen für Authentifizierungsgenerator oder Konsumententoken
WS-Security-Authentifizierung und -Zugriffsschutz für anwendungsspezifische Bindungen
Einstellungen für signierte oder verschlüsselte Nachrichtenabschnitte
Einstellungen für Callback-Handler
Einstellungen für Richtliniensatzbindungen
Schlüssel und Zertifikate


Dateiname: uwbs_wsspsbapdef.html