請利用這個頁面,如主要原則設定和引導原則設定所定義的,來指定訊息安全原則如何套用至要求及如何對回應施行這些原則。 已根據原則集的主張而產生 Web Services Security (WS-Security) 版本的主張。 如果原則集包括 Web Services Security 1.1 版的主張,則會主張 Web Services Security 1.1 版本身。
指定是否需要使用數位簽章和加密的訊息層次保護。
需要簽章確認
指定是否需要簽章確認。選取此勾選框表示需要簽章確認。
指定是否需要使用數位簽章和加密的訊息組件保護。
當「訊息層次保護」勾選框清除之後,對要求訊息組件保護的鏈結即失效,因為在清除訊息層次保護時會移除與訊息層次安全相關聯的配置資訊。
指定是否使用對稱記號。選取此圓鈕以使用對稱記號。然後您可以使用對稱簽章和加密原則鏈結來配置對稱記號。按一下此鏈結以存取「對稱簽章和加密原則」畫面,您可以在此畫面上建立要使用對稱記號的授信環境定義。 對於簽署及驗證訊息和加密及解密訊息使用相同的記號,可提供比非對稱記號所達到的效能更高。 請在授信環境定義內使用對稱記號。 如果使用自訂 Kerberos 記號類型,您必須選取「使用對稱記號」選項。
指定是否使用非對稱記號。選取此按鈕以使用非對稱記號。然後您可以使用非對稱簽章和加密原則鏈結來配置非對稱記號。按一下此鏈結以存取「非對稱簽章和加密原則」畫面,您可以在此畫面上建立要使用非對稱記號的授信環境定義(訊息完整性和機密性)。 請指定要用於起始端和接收端簽章以及起始端和接收端加密的記號類型。
指定是否在標頭中使用時間戳記。選取此勾選框,以便在標頭中包含時間戳記。然後您可以使用安全標頭佈置圓鈕,指定要在標頭中放置時間戳記的位置。
指定安全標頭的佈置規則。
指定用來存取要求記號原則、回應記號原則,以及非對稱記號演算法的鏈結。按一下這些鏈結以檢視記號原則和支援的標準化演算法。 這些演算法用來使 XML 差異一致化。
按一下此鏈結以定義原則,來指定在要求中使用的支援鑑別記號是哪些類型,以及那些記號類型的內容。
按一下此鏈結以定義原則,來指定在回應中使用的支援鑑別記號是哪些類型,以及那些記號類型的內容。
鏈結到可用演算法的視圖。按一下此鏈結以檢視支援的加密和標準化演算法。 這些演算法用來使 XML 差異一致化。
標示(線上)的鏈結表示需要存取網際網路。