Configurações de Política Principal e de Auto-inicialização

Utilize esta página para especificar como as políticas de segurança de mensagem são aplicadas aos pedidos e forçadas nas respostas. As asserções para as versões Web Services Security (WS-Security) já estão geradas com base nas asserções no conjunto de política. Se o conjunto de política incluir uma asserção do Web Services Security Versão 1.1, ocorrerá asserção do próprio Web Services Security Versão 1.1.

Para visualizar essa página do console administrativo, utilize uma das seguintes etapas:
  1. Clique em Serviços > Conjuntos de Política > Conjuntos de Política de Aplicativo > policy_set_name.
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Política Principal ou no link Política de Auto-inicialização.
Proteção do nível de mensagem

Especifica se a proteção do nível da mensagem (utilizando as assinaturas digitais e a criptografia) é necessária.

Pedir confirmação de assinatura

Especifica se a confirmação de assinatura é necessária. Selecione esta caixa para solicitar a confirmação de assinatura.

Simetria de Chave – Utilizar Tokens Simétricos

Especifica se é necessário utilizar os tokens simétricos. Selecione esse botão de opções para utilizar os tokens simétricos. É possível, em seguida, configurar os tokens simétricos utilizando o link Políticas de Criptografia e Assinatura Simétrica. Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Simétrica onde você pode criar o contexto de confiança no qual utilizar os tokens simétricos. Utilizar o mesmo token para assinar e validar as mensagem e criptografar e descriptografar as mensagens fornece melhor desempenho do que pode ser alcançado com os tokens assimétricos. Os tokens simétricos devem ser utilizados dentro de um contexto de confiança. Se um token Kerberos customizado for utilizado, você deverá selecionar a opção Utilizar Tokens Simétricos.

Simetria de Chave – Utilizar Tokens Assimétricos

Especifica se é necessário utilizar os tokens assimétricos. Selecione este botão para utilizar os tokens assimétricos. É possível, em seguida, configurar os tokens assimétricos utilizando o link Políticas de Criptografia e Assinatura Assimétrica. Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Assimétrica onde você pode criar o contexto de confiança (integridade de mensagem e confidencialidade) na qual utilizar tokens assimétricos. É possível fazer isso especificando o tipo de token a utilizar para a assinatura do destinatário e inicializador bem como a criptografia do destinatário e inicializador.

Incluir Registro de Data e Hora no Cabeçalho de Segurança

Especifica se é necessário utilizar um registro de data e hora no cabeçalho. Selecione esta caixa de opções para incluir um registro de data e hora no cabeçalho. Em seguida, é possível especificar o local no cabeçalho em que deve ser colocado o registro de data e hora, utilizando os botões de opção Layout do Cabeçalho de Segurança:.

Layout do Cabeçalho de Segurança

Especifica as regras de layout para o cabeçalho de segurança.

É possível utilizar os seguintes botões de opção para o layout do cabeçalho de segurança:
Severa - as declarações devem preceder o uso
As declarações no cabeçalho devem preceder o uso.
Tolerante - a ordem do conteúdo pode variar
A ordem do conteúdo no cabeçalho pode variar.
Tolerante, mas o registro de data e hora é solicitado primeiro no cabeçalho
O registro de data e hora deve ser o primeiro no cabeçalho, mas a ordem dos elementos restantes pode variar.
Tolerante, mas o registro de data e hora é solicitado por último no cabeçalho
O registro de data e hora deve ser o último no cabeçalho, mas a ordem dos elementos restantes pode variar.
Detalhes da Política – Algoritmos para Tokens Simétricos ou Assimétricos

Links para uma visualização dos algoritmos disponíveis. Clique neste link para visualizar os algoritmos criptográficos e de canonicalização que são suportados. Os algoritmos são utilizados para reconciliar as diferenças XML.

Políticas de Token de Pedido

Links para a configuração para proteção da parte da mensagem de pedido e políticas do token de pedido.

Proteção de Parte da Mensagem de Pedido
Clique neste link para definir as partes da mensagem que você deseja que sejam protegidas e como essa proteção é fornecida.
Políticas de Token de Pedido
Clique nesse link para definir as políticas que especificam quais tipos de tokens de segurança são suportados e as propriedades desses tipos de token.

Quando a caixa de opção Proteção no Nível da Mensagem estiver desmarcada, o link para Pedido de Proteção de Parte da Mensagem não estará disponível, pois as informações de configuração associadas à segurança do nível da mensagem são removidas quando Proteção no Nível da Mensagem estiver desmarcada.

Políticas de Token de Resposta

Links para configuração para a políticas de token de resposta e proteção da parte da mensagem de resposta.

Proteção de Parte da Mensagem de Resposta
Clique neste link para definir as partes da mensagem que você deseja que sejam protegidas e como essa proteção é fornecida.
Políticas de Token de Resposta
Clique nesse link para definir as políticas que especificam quais tipos de tokens de segurança são suportados e as propriedades desses tipos de token.

Quando a caixa de opção Proteção no Nível da Mensagem estiver desmarcada, o link para Resposta de Proteção de Parte da Mensagem não estará disponível, pois as informações de configuração associadas à segurança do nível de mensagem são removidas quando a Proteção no Nível da Mensagem estiver desmarcada.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações de Políticas Assimétricas de Assinatura e de Criptografia
Configurações de Políticas de Criptografia e Assinatura Simétrica
Configurações de Algoritmos
Configurações de Proteção de Parte da Mensagem
Configurações da Parte Assinada
Ligações da Parte da Mensagem Criptografada


Nome do arquivo: uwbs_wsspsmbs.html