Algorithmuseinstellungen

Verwenden Sie diese Seite, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
  4. Klicken Sie auf den Link Algorithmen für symmetrische Token oder auf den Link Algorithmen für asymmetrische Token.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java API for XML Web Services).

Algorithmusfolge

Gibt die unterstützten Algorithmen an, die zum Ausführen von Verschlüsselungsoperationen mit symmetrischen oder asymmetrischen schlüsselbasierten Sicherheitstoken erforderlich sind.

Alle Algorithmuswerte in diesem Feld geben eine Algorithmusfolge an. Algorithmusfolgen und die Werte, die sie darstellen, sind ausführlich in der Spezifikation Web Services Security Policy Language (WS-SecurityPolicy) Version 1.1 vom Juli 2005 beschrieben. Wählen Sie einen unterstützten Algorithmus aus der folgenden Liste aus:
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
In dieser Tabelle sind die Werte für die Komponenten jeder Algorithmusfolge definiert.
Tabelle 1. Komponenten der Algorithmusfolge. Die Algorithmen werden für die Ausführung von Verschlüsselungsoperationen für Token verwendet.
Algorithmussuite Digest Verschlüsselung Symmetrischer Schlüsselumlauf Asymmetrischer Schlüsselumlauf Ableitung des Chiffrierschlüssels Ableitung des Signierschlüssels Mindestlänge symmetrischer Schlüssel
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Wenn Sie ein angepasstes Kerberos-Token verwenden, das auf OASIS Web Services Security Specification for Kerberos Token Profile Version 1.1 basiert, werden nur die verschlüsselungsbasierten Algorithmussuites Aes128, Aes256 und TripleDes unterstützt.
Kanonisierungsalgorithmus

Gibt an, ob eine inklusive oder exklusive Kanonisierung verwendet werden soll.

Die folgenden unterstützten Kanonisierungsalgorithmen sind in dieser Liste verfügbar:
  • Exklusive Kanonisierung
  • Inklusive Kanonisierung
Der Standardwert ist Exklusive Kanonisierung.
XPath-Version

Gibt die Version des zu verwendenden XPath-Filters an.

Die folgenden unterstützten XPath-Versionen sind verfügbar:
  • XPath 1.0
  • XPathfilter 2.0
Die Standardversion ist XPathfilter 2.0.
Umsetzung von Referenzen auf Sicherheitstoken

Gibt an, ob die Referenz auf das Sicherheitstoken umgesetzt werden soll. Die gültigen Werte sind True (Umsetzen der Referenz auf das Sicherheitstoken und False (kein Umsetzen der Referenz auf das Sicherheitstoken).




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspsal.html