關於原則集連結
在本版中,有兩種類型的連結:應用程式特定連結和一般連結。
應用程式特定連結
您只能在原則集連接點上,建立應用程式特定連結。
這些連結是已定義原則的性質特有的,且受其限制。應用程式特定連結能夠提供符合進階原則需求的配置,例如多重簽章;不過,這些連結只能在應用程式內重複使用。另外,在各原則集之間,重複使用應用程式特定連結會受到很大的限制。
當您建立原則集附件的應用程式特定連結時,連結開始於完全未配置的狀態。
您必須新增各個要用來置換預設連結的原則,如 WS-Security 或 HTTP 傳輸,以及完整配置每個新增原則的連結。
如果是 WS-Security 原則,部分高階配置屬性(如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo 等)若未配置在應用程式特定連結中,則可以從預設連結中取得這些屬性。
如果是服務提供者,您只能針對附加了原則集的服務提供者資源建立應用程式特定連結,方法是在服務提供者原則集和連結集合頁面中,選取。同樣地,如果是服務用戶端,您只能針對附加了原則集的服務用戶端資源建立應用程式特定連結,方法是在服務用戶端原則集和連結集合頁面中,選取。
一般連結
您可以將一般連結配置成適用於某範圍的各個原則集,可在應用程式之間重複使用,且可用於信任服務附件。
雖然一般連結很適合重複使用,不過無法提供符合進階原則需求的配置,例如多重簽章。一般連結有兩個類型:
一般提供者原則集連結和一般用戶端原則集連結。
您可以在「一般提供者原則集」畫面中,按一下 > 新建,或在「一般用戶端原則集和連結」畫面中,按一下 > 新建,來建立一般提供者原則集連結。如需定義及管理服務用戶端或提供者連結的詳細資料,請參閱相關鏈結。一般提供者原則集連結也可用於信任服務附件。