使用此页面来指定 XML 数字签名或 XML 加密的密钥所需的相关配置。
在“其他属性”下单击属性之前,您必须在密钥信息名称字段中输入一个值,并为“密钥信息类型和密钥定位器引用”选项选择一个选项。
指定密钥信息配置的名称。
指定密钥信息的类型。密钥信息类型指定如何引用安全性令牌。
类型 | 描述 |
---|---|
密钥标识 | 安全性令牌通过使用唯一识别令牌的不透明值进行引用。 |
密钥名 | 安全性令牌是使用与令牌内的标识声明匹配的名称引用的。 |
安全性令牌引用 | 使用此类型可以直接引用安全性令牌。 |
嵌入式令牌 | 具有此类型,可以嵌入安全性令牌引用。 |
X509 发布者名称和发布者序列 | 具有此类型,安全性令牌可以由 X.509 证书的发布者和序列号引用 |
指定检索用于数字签名和加密的密钥时所用的引用。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成者绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成者绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
请求发送方绑定 | 应用程序级别 |
|
响应接收方绑定 | 应用程序级别 |
|
请求接收方绑定 | 应用程序级别 |
|
响应发送方绑定 | 应用程序级别 |
|
请求生成者(发送方)绑定 | 应用程序级别 |
|
响应使用者(接收方)绑定 | 应用程序级别 |
|
请求使用者(接收方)绑定 | 应用程序级别 |
|
响应生成者(发送方)绑定 | 应用程序级别 |
|
指定用于生成数字签名和加密的密钥的名称。
为缺省生成者显示此字段,并且还为 V6.0.x 应用程序的请求生成者和响应生成者显示此字段。
对于缺省生成者以及对于请求生成者和响应生成者,此字段显示。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成者绑定 | 单元级别 |
|
缺省生成者绑定 | 服务器级别 |
|
请求生成者(发送方)绑定 | 应用程序级别 |
|
响应生成者(发送方)绑定 | 应用程序级别 |
|
指定用于处理安全性令牌的令牌生成者或令牌使用者的名称。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成者绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成者绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
请求生成者(发送方)绑定 | 应用程序级别 |
|
响应使用者(接收方)绑定 | 应用程序级别 |
|
请求使用者(接收方)绑定 | 应用程序级别 |
|
响应生成者(发送方)绑定 | 应用程序级别 |
|
指定表明密钥标识的编码格式的编码方法。
此字段仅可用于缺省生成者绑定。
此字段仅可用于生成者绑定。
为密钥标识所引用的安全性令牌指定值类型的名称空间统一资源标识(URI)。
当您在密钥信息类型字段中指定密钥标识时,此字段有效。指定 X.509 证书令牌时,不需要指定此选项。如果您要指定另一个令牌,那么为值类型指定 QName 的 URI。
此字段仅可用于生成者绑定。
为密钥标识所引用的安全性令牌指定值类型的局部名。
当在相应的名称空间 URI 中使用此局部名时,此信息称为值类型限定名或 QName。
当为定制令牌指定定制值类型时,可以指定值类型的限定名(QName)的局部名和 URI。例如,可以为局部名指定 Custom,并为 URI 指定 http://www.ibm.com/custom。
此字段也仅可用于生成者绑定。