Politica principale e impostazioni politica bootstrap

Utilizzare questa pagina per specificare come le politiche di sicurezza dei messaggi vengono applicate alle richieste e alle risposte, come definito dalle impostazioni di politica principali e le impostazioni di politica bootstrap. Le asserzioni per le versioni Web Services Security (WS-Security) vengono già generate in base alle asserzioni nella serie di politiche. Se la serie di politiche include un'asserzione Web Services Security versione 1.1, si asserisce Web Services Security versione 1.1.

Per visualizzare questa pagina della console di gestione, effettuare una delle seguenti operazioni:
  1. Fare clic su Servizi > Serie di politiche > Serie di politiche applicazione > nome_serie_politiche.
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul bind Politica principale o sul bind Politica bootstrap.
Protezione livello messaggio

Specifica se viene richiesta la protezione a livello di messaggio, mediante firme digitali e codifica.

Richiedi conferma firma

Specifica se viene richiesta la conferma della firma. Selezionare questa casella di spunta per richiedere la conferma della firma.

Protezione parte messaggio

Specifica se la protezione della parte messaggio, utilizzando le firme digitali e la codifica, è richiesta.

Protezione parte di messaggio di richiesta
Fare clic su questo link per definire quali parti del messaggio di richiesta si desidera proteggere e come la protezione viene fornita.
Protezione parte di messaggio di risposta
Fare clic su questo bind per definire le politiche che specificano quali parti del messaggio di risposta si desidera proteggere e come viene fornita la protezione.

Quando la casella di spunta Protezione a livello del messaggio è deselezionata, il link Protezione della parte del messaggio di richiesta non è disabilitato poiché le informazioni di configurazione associate alla sicurezza a livello del messaggio vengono rimosse quando Protezione a livello del messaggio viene deselezionato.

Simmetria chiavi – Utilizza token simmetrici

Specifica se utilizzare token simmetrici. Selezionare questo pulsante di opzione per utilizzare token simmetrici. È possibile, quindi, configurare token simmetrici mediante il bind Politiche di codifica e firma simmetriche. Fare clic su questo bind per accedere al pannello Politiche di codifica e firma simmetriche, dove è possibile creare il contesto di sicurezza in cui utilizzare token simmetrici. Se si utilizza lo stesso token per la firma e la convalida dei messaggi, nonché per la codifica e la decodifica, si migliorano le prestazioni, che possono essere raggiunte con i token asimmetrici. Utilizzare token simmetrici in un contesto di sicurezza. Se viene utilizzato un tipo di token Kerberos personalizzato, è necessario selezionare l'opzione Utilizza token simmetrici.

Simmetria chiavi – Utilizza token simmetrici

Specifica se utilizzare token asimmetrici. Selezionare questo pulsante di opzione per utilizzare token asimmetrici. È possibile, quindi, configurare token asimmetrici mediante il bind Politiche di codifica e firma asimmetriche. Fare clic su questo bind per accedere al pannello Politiche di codifica e firma asimmetriche, dove è possibile creare il contesto di sicurezza (integrità e riservatezza messaggi) in cui utilizzare token asimmetrici. Specificare quale tipo di token utilizzare per la firma di mittente e ricevente, nonché per la codifica di mittente e ricevente.

Includi data/ora nell'intestazione di sicurezza

Specifica se utilizzare il valore data/ora nell'intestazione. Selezionare questa casella di controllo per includere un valore data/ora nell'intestazione. È possibile specificare dove inserire nell'intestazione il valore data/ora mediante i pulsanti di opzione Layout intestazione di sicurezza.

Layout intestazione di sicurezza

Specifica le regole di layout per l'intestazione di sicurezza.

È possibile utilizzare i seguenti pulsanti di opzione per il layout dell'intestazione di sicurezza:
Strict: Le dichiarazioni devono precedere l'utilizzo
Le dichiarazioni nell'intestazione devono precedere l'utilizzo.
Layout (Lax): l'ordine dei contenuti può variare
L'ordine del contenuto nell'intestazione può variare.
Lax ma data/ora richiesto prima nell'intestazione
Il valore data/ora deve essere primo nell'intestazione, ma l'ordine degli elementi rimanenti può variare.
Lax ma data/ora richiesto ultimo nell'intestazione
Il valore data/ora deve essere ultimo nell'intestazione, ma l'ordine dei restanti elementi può variare.
Dettagli della politica

Specifica i link per accedere alle politiche del token di richiesta, le politiche del token di risposta, e gli algoritmi per i token asimmetrici. Fare clic su questi link per visualizzare gli algoritmi crittografici e canonici supportati. Gli algoritmi vengono utilizzati per riconciliare le differenze XML.

Politiche token di richiesta

Fare clic su questo bind per specificare quali tipi di token di autenticazione di supporto sono utilizzati nella richiesta e le rispettive proprietà.

Politiche token di risposta

Fare clic su questo bind per specificare quali tipi di token di autenticazione di supporto sono utilizzati nella risposta e le rispettive proprietà.

Algoritmi per i token simmetrici e asimmetrici

Si collega ad una vista di algoritmi disponibili. Fare clic su questo bind per visualizzare gli algoritmi crittografici e canonici supportati. Gli algoritmi vengono utilizzati per riconciliare le differenze XML.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni politiche di codifica e firma asimmetrica
Impostazioni politiche di codifica e firma simmetriche
Impostazioni algoritmi
Impostazioni di protezione della parte di messaggio
Impostazioni parte firmata
Impostazioni della parte di messaggio codificato


Nome file: uwbs_wsspsmbs.html