Web Service 安全性
Web Service 安全性
浏览至此部分中的帮助主题。
HTTP SSL 配置集合
使用此页面来配置传输级别的安全套接字层 (SSL) 安全性。当 Web Service 是另一个 Web Service 的客户机时,您可使用此配置。
HTTP 基本认证集合
使用此页面为此端口指定传输级别的基本认证安全性的用户名和密码。当 Web Service 是另一个 Web Service 的客户机时,您可使用此配置。
JAAS 配置设置
使用此页面来指定 Java 认证和授权服务 (JAAS) 登录面板中定义的 JAAS 配置的名称。
Web Service 安全性属性配置设置
使用此页面配置其他安全性属性。
Web Service 安全性属性集合
使用此页面来查看配置的其他属性列表。
Web Service 安全性的缺省绑定和运行时属性
使用此页面来配置服务器级别的现时标志设置和管理签名信息、加密信息、密钥信息、令牌生成者、令牌使用者、密钥定位器、证书集合库、信任锚、可信标识鉴别程序、算法映射和登录映射的缺省绑定。
Web Service:客户机安全性绑定集合
使用此页面来查看 Web Service 安全性的应用程序级别、客户机端绑定配置列表。当 Web Service 是另一个 Web Service 的客户机时,使用这些绑定。
Web Service:服务器安全性绑定集合
使用此页面来查看 Web Service 安全性的服务器端绑定配置列表。
X.509 证书配置设置
使用此页面来指定不可信的中间证书文件列表。此证书集合库用来验证
X.509 格式的传入安全性令牌的证书路径。
X.509 证书集合
使用此页面来查看不可信的中间证书文件列表。此证书集合库用来验证
X.509 格式的传入安全性令牌的证书路径。
令牌使用者配置设置
使用此页面来指定令牌使用者的信息。仅在使用者端使用该信息以处理安全性令牌。
令牌使用者集合
使用此页面来查看令牌使用者。仅在使用者端使用该信息以处理安全性令牌。
令牌生成者配置设置
使用此页面来指定令牌生成者的信息。仅在生成者端使用该信息以生成安全性令牌。
令牌生成者集合
使用此页面来查看令牌生成者。仅在生成者端使用该信息以生成安全性令牌。
信任锚配置设置
使用此信息来配置信任锚。信任锚指向包含可信根或自签名证书的密钥库。此信息使您能够为访问密钥库时所需的信任锚和信息指定名称。应用程序绑定使用此名称来引用绑定文件(或缺省值)中预定义的信任锚定义。
信任锚集合
使用此页面来查看包含可信根证书的密钥库对象列表。这些对象用于入网 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥库对象包含可信根证书,CertPath API 使用这些证书来验证是否信任证书链。
加密信息配置设置:方法
使用此页面为签名方法、摘要方法和规范方法配置加密和解密参数。
加密信息配置设置:消息部件
使用此页面来配置加密和解密参数。可以使用这些参数来加密和解密消息的各部件(包括主体和令牌)。
加密信息集合
使用此页面来指定加密和解密参数的配置。此配置用于加密和解密消息中各部件,包括主体和用户名令牌。
变换配置设置
使用此页面来指定用于处理 Web Service 安全消息的变换算法。
变换集合
使用此页面来查看用于处理 Web Service 安全消息的变换算法。
可信标识鉴别程序配置设置
使用此信息配置信任标识(标识)鉴别程序。
可信标识鉴别程序集合
使用此页面来查看可信标识(标识)鉴别程序列表。可信标识鉴别程序确定是否信任标识声明权限。信任该标识后,应用程序服务器就会发出基于该标识的正确凭证,在下游调用中将使用这些凭证来调用资源。可信标识鉴别程序实现了 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 接口。
响应使用者(接收方)绑定配置设置
使用此页面来指定响应使用者的绑定配置。
响应发送方绑定集合
使用此页面来指定 Web Service 安全性的发送方响应消息的绑定配置。
响应接收方绑定集合
使用此页面来指定 Web Service 安全性的接收方响应消息的绑定配置。
响应生成者(发送方)绑定配置设置
使用此页面来指定响应生成者或响应发送方的绑定配置。
回调处理程序配置设置
使用此页面来指定如何获取插入在 SOAP 消息中的 Web Service 安全性头中的安全性令牌。令牌获取是可插入的框架,它利用 Java 认证和授权服务 (JAAS) javax.security.auth.callback.CallbackHandler 接口来获取安全性令牌。
密钥信息引用配置设置
使用此页面来指定对消息部件的引用,该引用是在部署描述符中定义的,以用于签名和加密。
密钥信息引用集合
使用此页面来查看加密或标记所需的密钥信息引用。
密钥信息配置设置
使用此页面来指定 XML 数字签名或 XML 加密的密钥所需的相关配置。
密钥信息集合
使用此页面来查看当前可用于生成或使用 XML 数字签名密钥和 XML 加密密钥的配置。
密钥定位器配置设置
使用此页面来指定密钥定位器配置的设置。密钥定位器从密钥库文件检索密钥,以进行数字签名和加密。本产品允许您插入定制密钥定位器配置。
密钥定位器集合
使用此页面来查看密钥定位器配置列表,这些配置用于从密钥存储库检索数字签名和加密的密钥。密钥定位器必须实现 com.ibm.wsspi.wssecurity.config.KeyLocator 接口。
密钥配置设置
使用此页面定义逻辑名到密钥库文件中的密钥别名的映射。
密钥集合
使用此页面来查看映射到密钥库文件中密钥别名的逻辑名列表。
查看 Web Service 客户机部署描述符
使用此页面来查看您的客户机部署描述符。
查看 Web Service 服务器部署描述符
使用此页面来查看您的服务器部署描述符设置。
登录映射配置设置
使用此页面来指定用于验证入局消息内安全性令牌的 Java 认证和授权服务 (JAAS) 登录配置设置。
登录映射集合
使用此页面来查看用于验证入局消息中安全性令牌的配置列表。登录映射将认证方法映射到 Java 认证和授权服务 (JAAS) 登录配置,以验证安全性令牌。在 WebSphere Application Server 中预定义了四种认证方法:BasicAuth、签名、IDAssertion 和轻量级第三方认证(LTPA)。
登录绑定配置设置
使用此页面来配置加密和解密参数。
签名信息配置设置
使用此页面来配置新签名参数。
签名信息集合
使用此页面来查看签名参数列表。签名信息用于签署和验证包含主体、时间戳记和用户名令牌的部分消息。当在服务器级别配置中,认证方法为 IDAssertion 而标识类型为 X509Certificate 时,您也可把这些参数用于 X.509 验证。
在这些情况下,您必须仅填充“证书路径”字段。
签名参数配置设置
使用此页面来配置新签名参数。
算法 URI 配置设置
使用此页面来指定算法统一资源标识 (URI) 及其用法类型。
算法 URI 集合
使用此页面来查看统一资源标识 (URI) 算法列表,其中的算法是映射到算法工厂引擎类的 XML 数字签名算法或 XML 加密算法。借助算法映射,服务提供者可以使用其他密码算法来进行摘要值计算、数字签名的签名与验证、数据加密和解密以及密钥加密和解密。
算法映射配置设置
使用此页面来查看摘要值计算、签名、密钥加密和数据加密的定制统一资源标识 (URI) 算法列表。应用程序服务器将这些算法映射到算法工厂引擎接口的实现。使用算法映射,服务提供者可扩展 XML 数字签名和 XML 加密的密码算法。
算法映射集合
可查看摘要值计算、签名、密钥加密和数据加密的定制统一资源标识 (URI) 算法列表。应用程序服务器将这些算法映射到算法工厂引擎接口的实现。使用算法映射,服务提供者可扩展 XML 数字签名和 XML 加密的密码算法。
缺省绑定和安全性运行时属性
使用此页面来指定 WebSphere Application Server Network Deployment 环境中单元级别上的配置。另外,使用此页面定义缺省生成者绑定、缺省使用者绑定和其他属性,例如密钥定位器、证书集合库、信任锚、可信标识鉴别程序、算法映射和登录映射。
证书撤销列表配置设置
使用此页面来指定用来检查证书有效性的证书撤销列表。应用程序服务器检查证书撤销列表(CRL)以确定客户机证书的有效性。在证书撤销列表中找到的证书可能未到期,但是不再被发出证书的认证中心 (CA) 所信任。如果 CA 认为客户机权限受到危害,那么它可能将该证书添加到证书撤销列表。
证书撤销列表集合
使用此页面来确定应用程序服务器已知的证书撤销列表(CRL)的位置。Application Server 检查该 CRL 以确定客户机证书的有效性。在证书撤销列表中找到的证书可能未到期,但是不再被发出证书的认证中心 (CA) 所信任。如果 CA 认为客户机权限受到危害,那么它可能将该证书添加到证书撤销列表。
证书集合库配置设置
使用此页面为证书集合库指定名称和提供程序。证书集合库是非根的认证中心 (CA) 证书和证书撤销列表(CRL)的集合。CA 证书和 CRL 的此集合用来检查以数字签署的 SOAP 消息的签名。
证书集合库集合
使用此页面来查看证书库的列表,该列表包含等待验证的不可信中介证书文件。验证可以包括:检查证书是否在证书撤销列表(CRL)上,检查证书是否未到期,以及检查证书是否由可信的签署者发出。
请求使用者(接收方)绑定配置设置
使用此页面来指定请求使用者的绑定配置。
请求发送方绑定集合
使用此页面来指定用于发送 Web Service 安全性的请求消息的绑定配置。
请求接收方绑定集合
使用此页面来指定用于接收 Web Service 安全性的请求消息的绑定配置。
请求生成者(发送方)绑定配置设置
使用此页面来指定请求生成者的绑定配置。
部件引用配置设置
使用此页面来指定对消息部件的引用,该引用是在部署描述符中定义的,以用于签名和加密。
部件引用集合
使用此页面来查看部署描述符中定义的用于签名和加密的消息部件引用。
文件名: index.html