Odchozí konfigurace WS-Security [Nastavení]

Konfigurace WS-Security pro odchozí požadavek. Definuje požadavky WS-Security pro generovaný požadavek a odpověď zpracovanou z cíle. Vytvořené objekty se mohou vztahovat na jeden či více odchozích portů.

Chcete-li v konzole zobrazit toto podokno, klepněte na následující volby:

Integrace služeb > Webové služby > Konfigurace WS-Security > název_odchozí_konfigurace_verze_1.

Pro sběrnici pro integraci služeb můžete konfigurovat zabezpečený přenos zpráv protokolu SOAP (online) pomocí tokenů, klíčů, podpisů a šifrování podle specifikace Web Services Security (WS-Security) 1.0 (online).

Sběrnici můžete případně konfigurovat podle předchozí specifikace WS-Security, WS-Security Draft 13 (známé také pod označením Web Services Security Core Specification). Specifikace WS-Security Draft 13 však byla zamítnuta a měla by se používat pouze k podpoře interního provozu mezi aplikacemi spuštěnými v rámci produktu WebSphere Application Server Verze 5.1Verze 7.0, případně k podpoře dalšího použití existující aplikace klienta webových služeb, která byla napsána podle specifikace WS-Security Draft 13.

K zabezpečení zpráv SOAP, které jsou předávány mezi odchozí službou (která se chová jako klient) a cílovou webovou službou, použijte odchozí konfiguraci. Konfigurace určuje vyžadovanou úroveň zabezpečení (například "Hlavní část zprávy musí být podepsána"). Tato úroveň zabezpečení je poté implementována pomocí informací běhové komponenty obsažených v následujících typech vazeb WS-Security:

Pro zabezpečení WS-Security verze 1.0:
  • Generátor požadavků se používá pro generování požadavků z odchozí služby do cílové webové služby.
  • Spotřebitel odpovědí se používá pro spotřebování odpovědí z cílové webové služby do odchozí služby.
Pro zabezpečení WS-Security Draft 13:
  • Odesílatel požadavků se používá pro odesílání požadavků z odchozí služby do cílové webové služby.
  • Příjemce odpovědi se používá pro příjem odpovědí z cílové webové služby do odchozí služby.

Konfigurace WS-Security jsou spravovány nezávisle na webových službách, které je používají. Je tedy možné vytvořit odchozí konfiguraci a poté ji použít na mnoho odchozích služeb.


Odkazy s označením (online) vyžadují přístup k Internetu. Každý odkaz spustí vyhledávání tématu v Informačním centru online. Po zobrazení výsledků vyhledávání vyberte téma, které nejlépe odpovídá vaší konfiguraci.

Vyhledávání aktualizací tohoto tématu (online)

Karta Konfigurace

Na kartě Konfigurace jsou uvedeny konfigurační vlastnosti pro tento objekt. Tyto hodnoty vlastností jsou zachovány i v případě, že je prostředí běhové komponenty zastaveno a restartováno. Informace o použití změn konfigurace v běhovém prostředí najdete v popisech úloh v Informačním centru.

Obecné vlastnosti

Verze WS-Security

Určuje verzi specifikace WS-Security, kterou tato konfigurace používá.

Vyžadováno Ne
Datový typ Text

Typ služby

Typ služby, na kterou se konfigurace WS-Security vztahuje

Vyžadováno Ne
Datový typ Text

Název

Název odchozí konfigurace WS-Security

Tento název musí být v rámci příchozích konfigurací WS-Security verze 1.0 a Draft 13 jedinečný a musí splňovat následující syntaktická pravidla:
  • Nesmí začínat znakem "." (tečka).
  • Nesmí začínat nebo končit mezerou.
  • Nesmí obsahovat žádný z následujících znaků: \ / , # $ @ : ; " * ? < > | = + & % '
Vyžadováno Ano
Datový typ Text

Identifikátor URI aktéra

Záhlaví WS-Security budou v rámci zprávy zpracovaných odpovědí zpracována pouze v případě, že mají zadán identifikátor URI aktéra.

Vyžadováno Ne
Datový typ Text

Generátor požadavků

Aktér
Definuje identifikátor URI aktéra, který má být zahrnut do záhlaví WS-Security generované zprávy.
Integrita
Určuje omezení integrity, která se vztahují na generované zprávy. To zahrnuje zadání částí zpráv v rámci generované zprávy, které musí být digitálně podepsány, a částí zpráv, ke kterým mají být připojeny digitálně podepsané prvky Nonce a prvky časové značky.
Utajení
Určuje omezení utajení, která se vztahují na generované zprávy. To zahrnuje zadání částí zpráv v rámci generované zprávy, které musí být šifrovány, a částí zpráv, ke kterým mají být připojeny šifrované prvky Nonce a prvky časové značky.
Token zabezpečení
Určuje samostatné tokeny zabezpečení, které mají být vloženy do generované zprávy. Samostatné tokeny zabezpečení jsou ty, které ještě nebyly použity pro podpis nebo šifrování. Standardní a vlastní tokeny zabezpečení mohou být definovány identifikátorem URI a lokálním názvem.
Přidání časové značky
Pokud je pro spotřebitele zadáno přidání časové značky, je přidána časová značka označující, kdy byla zpráva zpracována. V případě generátoru je přidána časová značka označující, kdy byla zpráva generována.
Vlastnosti
Obecné vlastnosti pro odchozí konfiguraci WS-Security

Spotřebitel odpovědí

Požadovaná integrita
Určuje omezení integrity, která musí zpracovávané zprávy splňovat. To zahrnuje zadání částí zpráv v rámci příchozí zprávy, které musí být digitálně podepsány, a částí zpráv, u kterých se očekávají připojené digitálně podepsané prvky Nonce a prvky časové značky.
Vyžadované utajení
Určuje omezení utajení, která musí zpracovávané zprávy splňovat. To zahrnuje zadání částí zpráv v rámci příchozí zprávy, které musí být šifrovány, a částí zpráv, u kterých se očekávají připojené šifrované prvky Nonce a prvky časové značky.
Vyžadovaný token zabezpečení
Určuje přijaté tokeny zabezpečení v rámci zpracovávané zprávy. Samostatné tokeny zabezpečení jsou ty, které ještě nebyly použity pro podpis nebo šifrování. Definování požadovaného tokenu zabezpečení znamená, že zprávy obsahující token tohoto typu budou zpracovány v souladu s deklarací použití. Token zabezpečení nebude použit pro ověřování, pokud není také zadán v rámci volajícího modulu.
Volající modul
Určuje token zabezpečení, podepsanou část nebo šifrovanou část používanou pro ověřování. Pokud je použita podepsaná nebo šifrovaná část, musí být hodnotou atributu části název definovaného omezení požadované integrity nebo požadovaného utajení. Pokud je pro ověřování použit samostatný token zabezpečení, musí atributy identifikátoru URI a lokálního názvu definovat typ tokenu zabezpečení používaného pro ověřování.
Přidání časové značky
Pokud je pro spotřebitele zadáno přidání časové značky, je přidána časová značka označující, kdy byla zpráva zpracována. V případě generátoru je přidána časová značka označující, kdy byla zpráva generována.
Vlastnosti
Obecné vlastnosti pro odchozí konfiguraci WS-Security



Název souboru: SIBWSSecurityOutboundConfig_DetailForm.html