Konfiguracja zabezpieczeń WS-Security danych przychodzących [Ustawienia]

Konfiguracja zabezpieczeń WS-Security dla żądania przychodzącego. Definiuje ona wymagania zabezpieczeń WS-Security dla żądania pobranego od danego klienta oraz dla generowanej odpowiedzi. Tworzone obiekty można zastosować w przypadku jednego lub wielu portów danych przychodzących.

Aby wyświetlić ten panel w konsoli, należy kliknąć następującą ścieżkę:

Integracja usług > Usługi Web Service > Konfiguracje zabezpieczeń WS-Security > nazwa_konfiguracji_danych_przychodzących_wersja_1.

Magistralę integracji usług można skonfigurować tak, aby bezpiecznie przesyłać komunikaty protokołu SOAP (tryb z połączeniem) przy użyciu znaczników, kluczy, podpisów i szyfrowania zgodnie ze specyfikacją zabezpieczeń usług Web Service (WS-Security) 1.0 (tryb z połączeniem).

Można także skonfigurować magistralę zgodnie z poprzednią specyfikacją zabezpieczeń WS-Security, WS-Security Draft 13 (wersja robocza numer 13), znaną także jako specyfikacja podstawowa zabezpieczeń usług Web Services. Jednak specyfikacja zabezpieczeń WS-Security w wersji roboczej numer 13 jest nieaktualna. Należy jej używać wyłącznie w celu umożliwienia współpracy między aplikacjami uruchomionymi w wersji 5.1 i 7.0 produktu WebSphere Application Server lub dalszego używania aplikacji klienckiej usług Web Service napisanej zgodnie ze specyfikacją zabezpieczeń WS-Security w wersji roboczej numer 13.

Konfiguracji danych przychodzących można użyć w celu zabezpieczenia komunikatów protokołu SOAP przekazywanych między requesterem usługi (klientem) a usługą przychodzącą, która pełni rolę docelowej usługi WWW. Konfiguracja określa wymagany przez użytkownika poziom zabezpieczeń (na przykład "Treść musi być podpisana"). Ten poziom zabezpieczeń zostaje następnie zaimplementowany za pośrednictwem informacji dotyczących środowiska wykonawczego zawartych w następujących typach powiązania zabezpieczeń WS-Security:

W przypadku zabezpieczeń WS-Security w wersji 1.0:

  • konsument żądań używany podczas konsumowania żądań od klienta do usługi przychodzącej.
  • generator odpowiedzi używany podczas generowania odpowiedzi od usługi przychodzącej do klienta.

W przypadku zabezpieczeń WS-Security Draft 13 (wersja robocza numer 13):

  • odbiorca żądań używany podczas odbierania żądań od klienta do usługi przychodzącej.
  • nadawca odpowiedzi używany podczas wysyłania odpowiedzi od usługi przychodzącej do klienta.

Konfiguracje zabezpieczeń WS-Security są administrowane niezależnie od tego, które usługi WWW ich używają, po to aby można było utworzyć konfigurację danych przychodzących, a następnie zastosować je do wielu usług przychodzących.


Odsyłacze oznaczone tekstem (tryb z połączeniem) wymagają dostępu do Internetu. Każdy odsyłacz uruchamia wyszukiwanie tematu w elektronicznym Centrum informacyjnym. Po wyświetleniu wyników wyszukiwania należy wybrać temat najbardziej odpowiadający konfiguracji użytkownika.

Sprawdź, czy istnieją aktualizacje dla tego tematu (tryb z połączeniem)

Informacje pokrewne
Przyciski Konsoli administracyjnej
Preferencje Konsoli administracyjnej

Karta Konfiguracja

Na karcie Konfiguracja wyświetlane są właściwości konfiguracyjne dla tego obiektu. Wartości tych właściwości są zachowywane nawet wtedy, gdy środowisko wykonawcze zostanie zatrzymane i zrestartowane. Informacje na temat stosowania zmian konfiguracyjnych do środowiska wykonawczego można znaleźć w opisach czynności Centrum informacyjnego.

Właściwości ogólne

Wersja zabezpieczeń WS-Security

Identyfikuje wersję specyfikacji zabezpieczeń WS-Security używaną w tej konfiguracji.

Wymagane Nie
Typ danych Tekst

Typ usługi

Typ usługi, której dotyczy ta konfiguracja zabezpieczeń WS-Security.

Wymagane Nie
Typ danych Tekst

Nazwa

Nazwa konfiguracji zabezpieczeń WS-Security danych przychodzących.

Ta nazwa musi być unikalna w obu konfiguracjach zabezpieczeń WS-Security (w wersji 1.0 i w wersji roboczej numer 13), a także musi spełniać następujące reguły składni:
  • Nie może zaczynać się od znaku "." (kropka).
  • Nie może się zaczynać ani kończyć znakiem spacji.
  • Nie może zawierać żadnego z następujących znaków: \ / , # $ @ : ; " * ? < > | = + & % '
Wymagane Tak
Typ danych Tekst

Identyfikator URI aktora

Nagłówki zabezpieczeń WS-Security w ramach pobieranego komunikatu żądania będą przetwarzane tylko w przypadku, gdy mają określony identyfikator URI aktora.

Wymagane Nie
Typ danych Tekst

Konsument żądań

Wymagana integralność
Określa warunki integralności, które muszą spełniać pobierane komunikaty. W ramach tych warunków są określane części komunikatu przychodzącego, które muszą być podpisane cyfrowo, a także części komunikatu, do których powinny być przyłączone podpisane cyfrowo elementy wartości jednorazowej i znacznika czasu.
Wymagana poufność
Określa warunki poufności, które muszą spełniać pobierane komunikaty. W ramach tych warunków są określane części komunikatu przychodzącego, które muszą być zaszyfrowane, a także części komunikatu, do których powinny być przyłączone zaszyfrowane elementy wartości jednorazowej i znacznika czasu.
Wymagany znacznik zabezpieczeń
Określa zaakceptowane autonomiczne znaczniki zabezpieczeń w obrębie pobieranego komunikatu. Autonomiczne znaczniki zabezpieczeń to takie, które nie zostały jeszcze użyte do podpisywania ani szyfrowania. Definiowanie wymaganych znaczników zabezpieczeń oznacza, że komunikat zawierający znacznik danego typu zostanie przetworzony zgodnie z asercją składni. Znacznik zabezpieczeń nie będzie używany na potrzeby uwierzytelniania, chyba że jest określony również w programie wywołującym.
Program wywołujący
Określa znacznik zabezpieczeń, część podpisaną lub część zaszyfrowaną używaną na potrzeby uwierzytelniania. Jeśli używana jest część podpisana lub zaszyfrowana, to wartość atrybutu części musi być nazwą zdefiniowanego wymaganego warunku integralności lub poufności. Jeśli do uwierzytelniania używany jest autonomiczny znacznik bezpieczeństwa, atrybuty identyfikatora URI oraz nazwy lokalnej muszą definiować typ znacznika bezpieczeństwa używanego do uwierzytelniania.
Dodaj znacznik czasu
Jeśli w przypadku konsumenta wybrano opcję Dodaj znacznik czasu, to dodawany jest znacznik czasu wskazujący moment pobrania komunikatu. W przypadku generatora dodawany jest znacznik czasu wskazujący moment wygenerowania komunikatu.
Właściwości
Właściwości ogólne konfiguracji zabezpieczeń WS-Security danych przychodzących.

Generator odpowiedzi

Aktor
Definiuje identyfikator URI aktora, który ma zostać uwzględniony w nagłówkach zabezpieczeń WS-Security generowanej odpowiedzi.
Integralność
Określa warunki integralności stosowane względem generowanych komunikatów. W ramach tych warunków są określane części generowanego komunikatu, które muszą być podpisane cyfrowo, a także części komunikatu, do których powinny być przyłączone podpisane cyfrowo elementy wartości jednorazowej i znacznika czasu.
Poufność
Określa warunki poufności stosowane względem generowanych komunikatów. W ramach tych warunków są określane części generowanego komunikatu, które muszą być zaszyfrowane, a także części komunikatu, do których powinny być przyłączone zaszyfrowane elementy wartości jednorazowej i znacznika czasu.
Znacznik zabezpieczeń
Określa autonomiczne znaczniki zabezpieczeń, które mają zostać wstawione do generowanego komunikatu. Autonomiczne znaczniki zabezpieczeń to takie, które nie zostały jeszcze użyte do podpisywania ani szyfrowania. Standardowe oraz niestandardowe znaczniki zabezpieczeń mogą być definiowane przy użyciu identyfikatora URI i nazwy lokalnej.
Dodaj znacznik czasu
Jeśli w przypadku konsumenta wybrano opcję Dodaj znacznik czasu, to dodawany jest znacznik czasu wskazujący moment pobrania komunikatu. W przypadku generatora dodawany jest znacznik czasu wskazujący moment wygenerowania komunikatu.
Właściwości
Właściwości ogólne konfiguracji zabezpieczeń WS-Security danych przychodzących.



Nazwa pliku: SIBWSSecurityInboundConfig_DetailForm.html