Nastavení hlavní zásady a zásady samozavádění

Pomocí této stránky můžete určit způsob, jakým jsou zásady zabezpečení zpráv uplatňovány u požadavků a vynucovány u odpovědí podle definice v nastaveních hlavní zásady a v nastaveních zásady samozavádění. Deklarace pro verze zabezpečení webových služeb (WS-Security) jsou již vygenerovány na základě deklarací v sadě zásad. Pokud sada zásad obsahuje deklaraci zabezpečení webové služby verze 1.1, je deklarováno samotné zabezpečení webových služeb verze 1.1.

Chcete-li zobrazit tuto stránku administrativní konzoly, proveďte jeden z následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Sady zásad aplikace >název_sady_zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. Klepněte na odkaz Hlavní zásada nebo Zásada samozavádění.
Ochrana na úrovni zpráv

Určuje, zda je požadována ochrana na úrovni zpráv s použitím digitálních podpisů a šifrování.

Požadovat potvrzení podpisu

Určuje, zda je požadováno potvrzení podpisu. Při zaškrtnutí tohoto políčka bude potvrzení podpisu požadováno.

Ochrana části zprávy

Určuje, zda je požadována ochrana části zprávy s použitím digitálních podpisů a šifrování.

Ochrana části zprávy požadavku
Klepnutím na tento odkaz můžete definovat, které části zprávy požadavku mají být chráněny a jak má být tato ochrana realizována.
Ochrana části zprávy odpovědi
Klepnutím na tento odkaz můžete definovat zásady, jež určují, které části zprávy odpovědi mají být chráněny a jak má být tato ochrana realizována.

Není-li zaškrtnuto políčko Ochrana na úrovni zpráv, je odkaz Ochrana části zprávy požadavku nedostupný, protože informace o konfiguraci přidružené k zabezpečení na úrovni zprávy jsou v tomto stavu odebrány.

Symetrie klíče - Používat symetrické tokeny

Určuje, zda mají být použity symetrické tokeny. Při výběru tohoto přepínače budou použity symetrické tokeny. Symetrické tokeny pak můžete nakonfigurovat pomocí odkazu Symetrické zásady podpisu a šifrování. Klepnutím na tento odkaz otevřete panel Symetrické zásady podpisu a šifrování, kde můžete vytvořit důvěryhodný kontext, ve kterém mají být použity symetrické tokeny. Použití stejného tokenu k podepsání a ověření zpráv a k šifrování a dešifrování zpráv poskytuje vyšší výkon, než jakého lze dosáhnout pomocí asymetrických tokenů. Symetrické tokeny se používají v rámci důvěryhodného kontextu. Při použití vlastního typu tokenu Kerberos je nutné vybrat volbu Používat symetrické tokeny.

Symetrie klíče - Používat asymetrické tokeny

Určuje, zda mají být použity asymetrické tokeny. Při výběru tohoto přepínače budou použity asymetrické tokeny. Asymetrické tokeny pak můžete nakonfigurovat pomocí odkazu Asymetrické zásady podpisu a šifrování. Klepnutím na tento odkaz otevřete panel Asymetrické zásady podpisu a šifrování, kde můžete vytvořit důvěryhodný kontext (integritu a utajení zpráv), ve kterém mají být použity asymetrické tokeny. Určete typ tokenu, který se má používat pro podpis iniciátoru a příjemce a také pro šifrování iniciátoru a příjemce.

Zahrnout časové razítko do hlavičky zabezpečení

Určuje, zda má být v hlavičce použito časové razítko. Při zaškrtnutí tohoto políčka bude do hlavičky zahrnuto časové razítko. Místo, kde má být v hlavičce časové razítko umístěno, pak můžete určit pomocí přepínače Rozvržení hlavičky zabezpečení.

Rozvržení hlavičky zabezpečení

Určuje pravidla rozvržení pro hlavičku zabezpečení

Pro rozvržení hlavičky zabezpečení můžete použít následující přepínače:
Striktní: deklarace musí předcházet použití
Deklarace musí být v hlavičce uvedeny před jejich použitím.
Rozvržení (Laxní): pořadí obsahu se může měnit
Pořadí obsahu v hlavičce se může měnit.
Laxní, ale časové razítko musí být v hlavičce první
Časové razítko musí být v hlavičce uvedeno jako první, ale na pořadí ostatních prvků nezáleží.
Laxní, ale čas. razítko musí být v hlavičce poslední
Časové razítko musí být v hlavičce uvedeno jako poslední, ale na pořadí ostatních prvků nezáleží.
Podrobnosti o zásadě

Určuje odkazy pro přístup k zásadám tokenu požadavku, zásady tokenu odpovědi a algoritmy pro asymetrické tokeny. Klepnutím na tyto odkazy zobrazíte podporované zásady tokenů a kanonizační algoritmy. Algoritmy slouží k odsouhlasení rozdílů XML.

Zásady tokenu požadavku

Klepnutím na tento odkaz můžete definovat zásady určující typy podpůrných tokenů ověřování používaných v požadavku a jejich vlastnosti.

Zásady tokenu odpovědi

Klepnutím na tento odkaz můžete definovat zásady určující typy podpůrných tokenů ověřování používaných v odpovědi a jejich vlastnosti.

Algoritmy pro symetrické nebo asymetrické tokeny

Odkazy na zobrazení dostupných algoritmů. Klepnutím na tento odkaz zobrazíte podporované kryptografické a kanonizační algoritmy. Algoritmy se používají k urovnávání rozdílů v kódu XML.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení zásad asymetrického podpisu a šifrování
Nastavení symetrických zásad podpisu a šifrování
Nastavení algoritmů
Nastavení ochrany části zprávy
Nastavení podepsaných částí
Nastavení šifrované části zprávy


Název souboru: uwbs_wsspsmbs.html