應用程式特定連結的 WS-Security 鑑別和保護

當使用應用程式特定連結時,請利用這個頁面中的鏈結來配置原則所需的鑑別、簽章和加密資訊。

您可以配置原則集所需之記號和訊息組件的應用程式特定連結。

在配置原則集所需之記號和訊息組件的應用程式特定連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式
  2. 選取包含 Web 服務的應用程式。該應用程式必須包含服務提供者或服務用戶端。
  3. 按一下「Web 服務內容」區段中的服務提供者原則集和連結鏈結或服務用戶端原則集和連結鏈結。
  4. 選取一個連結。您先前必須已附加了原則集且指派了應用程式特定連結。
  5. 按一下「原則」表格中的 WS-Security 原則。
  6. 按一下「主要訊息安全原則連結」區段中的鑑別和保護鏈結。

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

停用簽章確認的隱含保護

指定啟用或停用 SignatureConfirmation 元素的隱含保護。

Web 服務安全連結中的 explicitlyProtectSignatureConfirmation 屬性,可停用回應訊息中 SignatureConfirmation 元素的隱含簽章和加密。如果選取這個勾選框,則會新增此屬性並且停用隱含保護。這提供了與舊版 WebSphere® Application Server 的交互作業能力。

預設值: 未選取(啟用隱含保護)
保護記號 – 保護記號名稱

指定可在「保護記號」表格中針對應用程式特定連結配置的保護記號清單。

應用程式特定連結的可用動作如下:
按鈕 得出的動作
取消配置 從連結中移除所選的保護記號。
保護記號 – 保護記號類型

指定應用程式特定連結的保護記號類型。

保護記號 – 用法

指定可在「保護記號」表格中自訂的原則主張用法名稱。

如果是用法欄位,應用程式特定連結的可用選項如下:
  • 非對稱加密產生者
  • 非對稱加密消費者
  • 非對稱簽章產生者
  • 非對稱簽章消費者
  • 對稱加密產生者
  • 對稱加密消費者
  • 對稱簽章產生者
  • 對稱簽章消費者
保護記號 – 狀態

指定當使用應用程式特定連結時保護記號的狀態。有效值為已配置、未配置或不相容。

鑑別記號 – 安全記號參照

指定當使用應用程式特定連結時,可在「鑑別記號」表格中自訂的鑑別記號清單。

應用程式特定連結的可用動作如下:
按鈕 得出的動作
取消配置 從連結中移除所選的鑑別記號。
鑑別記號 – 鑑別記號類型

指定當使用應用程式特定連結時,安全記號參照所用的鑑別記號類型。

鑑別記號 – 用法

從「鑑別記號」表格中,指定應用程式特定連結的用法名稱。

應用程式特定連結的可用選項如下:
  • 入埠要求
  • 出埠要求
  • 入埠回應
  • 出埠回應
鑑別記號 – 狀態

從應用程式特定連結的「鑑別記號」表格中,指定鑑別記號的狀態。有效值為已配置、未配置或不相容。

要求訊息簽章和加密保護 – 要求訊息組件參照

從受保護的「要求訊息簽章和加密保護」表格中,指定原則中要求訊息組件的名稱。

應用程式特定連結的可用動作如下。只有在使用服務用戶端原則集和連結時,才能使用上移下移動作。
按鈕 得出的動作
取消配置 從連結中移除所選的要求訊息組件。
上移 將所選的要求訊息組件依序上移。
下移 將所選的要求訊息組件依序下移。
要求訊息簽章和加密保護 – 保護

從「要求訊息簽章和加密保護」表格中,指定保護類型。這個欄位顯示針對應用程式特定連結啟用的保護類型。

要求訊息簽章和加密保護 – 順序

指定當使用服務用戶端原則集和連結時,簽章和加密的執行順序。 請使用上移下移動作來排序此表格中的保護類型清單。

要求訊息簽章和加密保護 – 狀態

指定當使用應用程式特定連結時,要求訊息簽章和加密保護記號的狀態。有效值為已配置、未配置或不相容。

回應訊息簽章和加密保護 – 回應訊息組件參照

從受保護的「回應訊息簽章和加密保護」表格中,指定原則中回應訊息組件的名稱。

應用程式特定連結的可用動作如下。 只有在使用服務提供者原則集和連結時,才能使用上移下移動作。
按鈕 得出的動作
取消配置 從連結中移除所選的回應訊息組件。
上移 將所選的回應訊息組件依序上移。
下移 將所選的回應訊息組件依序下移。
回應訊息簽章和加密保護 – 保護

從「回應訊息簽章和加密保護」表格中,指定啟用的保護類型。這個欄位顯示針對回應訊息組件啟用的保護類型。

回應訊息簽章和加密保護 – 順序

指定當使用服務提供者原則集和連結時,簽章和加密的執行順序。 請使用上移下移動作來排序此表格中的保護類型清單。

回應訊息簽章和加密保護 – 狀態

指定當使用應用程式特定連結時,回應訊息簽章和加密保護記號的狀態。有效值為已配置、未配置或不相容。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
保護記號設定(產生者或消費者)
鑑別產生者或消費者記號設定
一般連結的 WS-Security 鑑別和保護
簽章或加密的訊息組件設定
回呼處理常式設定
原則集連結設定
金鑰和憑證


檔名: uwbs_wsspsbapcustom.html