Hauptrichtlinie und Bootstrap-Richtlinie

Verwenden Sie diese Seite, um festzulegen, wie Richtlinien für die Nachrichtensicherheit laut Definition der Einstellungen für die die Hauptrichtlinie und die Bootstrap-Richtlinie auf Anforderungen angewendet und für Antworten umgesetzt werden sollen. Zusicherungen für Versionen von Web Services Security (WS-Security) wurden bereits basierend auf Zusicherungen im Richtliniensatz generiert. Wenn der Richtliniensatz eine Zusicherung von Web Services Security Version 1.1 enthält, wird Web Services Security Version 1.1 selbst zugesichert.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole einen der folgenden Schritte aus:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
Zugriffsschutz auf Nachrichtenebene

Gibt an, ob ein Zugriffsschutz auf Nachrichtenebene durch digitale Signaturen und Verschlüsselung erforderlich ist.

Bestätigung der Signatur erforderlich

Gibt an, ob die Bestätigung der Signatur erforderlich ist. Wählen Sie dieses Markierungsfeld aus, wenn eine Signaturbestätigung erforderlich ist.

Nachrichtenabschnitte schützen

Gibt an, ob ein Zugriffsschutz für Nachrichtenabschnitte durch digitale Signaturen und Verschlüsselung erforderlich ist.

Abschnitte in Anforderungsnachrichten schützen
Klicken Sie auf diesen Link, um zu definieren, welche Abschnitte der Anforderungsnachrichten geschützt werden sollen und wie dieser Zugriffsschutz gewährleistet werden soll.
Abschnitte in Antwortnachrichten schützen
Klicken Sie auf diesen Link, um Richtlinien zu definieren, die angeben, welche Abschnitte der Antwortnachrichten geschützt werden sollen und wie dieser Zugriffsschutz gewährleistet werden soll.

Wenn das Markierungsfeld "Zugriffsschutz auf Nachrichtenebene" abgewählt ist, ist der Link "Abschnitte in Anforderungsnachrichten schützen" inaktiviert, da die Konfigurationsdaten, die der Sicherheit auf Nachrichtenebene zugeordnet sind, entfernt werden, wenn der Zugriffsschutz auf Nachrichtenebene nicht aktiviert ist.

Schlüsselsymmetrie – Symmetrische Token verwenden

Gibt an, ob symmetrische Token verwendet werden sollen. Wählen Sie diesen Radioknopf aus, wenn symmetrische Token verwendet werden sollen. Anschließend können Sie über den Link Symmetrische Richtlinien für Signatur und Verschlüsselung symmetrische Token konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Symmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trust-Kontext erstellen, in dem symmetrische Token verwendet werden sollen. Wenn Sie dasselbe Token für das Signieren und Validieren von Nachrichten und das Verschlüsseln und Entschlüsseln von Nachrichten verwenden, erzielen Sie eine höhere Leistung als mit asymmetrischen Token. Verwenden Sie symmetrische Token in einem Trust-Kontext. Wenn ein angepasstes Kerberos-Token verwendet wird, müssen Sie die Option "Symmetrische Token verwenden" auswählen.

Schlüsselsymmetrie – Asymmetrische Token verwenden

Gibt an, ob asymmetrische Token verwendet werden sollen. Wählen Sie diese Option aus, wenn asymmetrische Token verwendet werden sollen. Anschließend können Sie über den Link Asymmetrische Richtlinien für Signatur und Verschlüsselung asymmetrische Token konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Asymmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trust-Kontext (Nachrichtenintegrität und -vertraulichkeit) erstellen, in dem asymmetrische Token verwendet werden sollen. Geben Sie an, welcher Tokentyp für das Signaturtoken des Initiators und des Empfängers und das Verschlüsselungstoken des Initiators und des Empfängers verwendet werden soll.

Zeitmarke in Sicherheits-Header einfügen

Gibt an, ob im Header eine Zeitmarke verwendet werden soll. Wählen Sie dieses Markierungsfeld aus, wenn eine Zeitmarke in den Header eingefügt werden soll. Anschließend können Sie über die Radioknöpfe Layout des Sicherheits-Headers angeben, an welcher Stelle im Header die Zeitmarke eingefügt werden soll.

Layout des Sicherheits-Headers:

Gibt die Layoutregeln für den Sicherheits-Header an.

Sie können die folgenden Radioknöpfe für das Layout des Sicherheits-Headers verwenden:
Strikt: Deklarationen vor Verwendung erforderlich
Die Deklarationen im Header müssen der Verwendung vorangehen.
Layout (nicht strikt): Die Reihenfolge des Inhalts kann variieren.
Die Reihenfolge des Inhalts im Header kann variieren.
Nicht strikt, aber Zeitmarke als erstes Element im Header erforderlich
Die Zeitmarke muss das erste Element des Headers sein, aber die Reihenfolge der verbleibenden Elemente kann variieren.
Nicht strikt, aber Zeitmarke als letztes Element im Header erforderlich
Die Zeitmarke muss das letzte Element des Headers sein, aber die Reihenfolge der verbleibenden Elemente kann variieren.
Richtliniendetails

Enthält Links zu den Richtlinien für Anforderungstoken, den Richtlinien für Antworttoken und den Algorithmen für asymmetrische Token. Klicken Sie auf diese Links, um die unterstützten Tokenrichtlinien und Kanonisierungsalgorithmen anzuzeigen. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.

Richtlinien für Anforderungstoken

Klicken Sie auf diesen Link, um Richtlinien zu definieren, die die Typen der in der Anforderung zu verwendenden Authentifizierungstoken und deren Eigenschaften angeben.

Richtlinien für Antworttoken

Klicken Sie auf diesen Link, um Richtlinien zu definieren, die die Typen der in der Antwort zu verwendenden Authentifizierungstoken und deren Eigenschaften angeben.

Algorithmen für symmetrische oder asymmetrische Token

Link zu einer Sicht der verfügbaren Algorithmen. Klicken Sie auf diesen Link, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für asymmetrische Richtlinien für Signatur und Verschlüsselung
Einstellungen für symmetrische Richtlinien für Signatur und Verschlüsselung
Algorithmuseinstellungen
Einstellungen für den Zugriffsschutz von Nachrichtenabschnitten
Einstellungen für signierte Abschnitte
Verschlüsselter Nachrichtenabschnitt


Dateiname: uwbs_wsspsmbs.html