Jelsortípus beállításai

Az adminisztrációs konzol segítségével meghatározhatja a jelsortípusokkal kapcsolatos részleteket. A panel máshogy jelenik meg az egyes jelsortípusok esetén. Irányelvek határozhatók meg, amelyek megadják, hogy mely biztonsági jelsorok használhatók, illetve meghatározzák a jelsortípus tulajdonságait.

Az alábbi lépések végrehajtásával jelenítheti meg egy irányelvkészlet jelsor típusait:
  1. Kattintson a Szolgáltatások> Irányelvkészletek > Alkalmazás irányelvkészletek > irányelvkészlet_neve elemre.
  2. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  3. Kattintson a Fő irányelv vagy az Előbetöltési irányelv hivatkozásra.
  4. Kattintson az alábbiak egyikére:
    • Kérés jelsor irányelvek az Irányelv részletek szakaszban.
    • Válasz jelsor irányelvek az Irányelv részletek szakaszban.
    • Szimmetrikus aláírási és titkosítási irányelvek a Kulcsszimmetria szakaszban.
    • Aszimmetrikus aláírási és titkosítási irányelvek a Kulcsszimmetria szakaszban.
  5. Kérés jelsor irányelv vagy Válasz jelsor irányelv esetén kattintson egy jelsorra a Támogatott jelsortípusok táblázatban, illetve a Jelsortípus hozzáadása gombra a hozzáadni kívánt jelsortípus kiválasztásához.
  6. Szimmetrikus aláírási és titkosítási irányelv vagy aszimmetrikus aláírási és titkosítási irányelv esetén kattintson a Kiválasztott típus irányelv szerkesztése elemre.

Ez a panel minden beállításra vagy hozzáadásra kerülő jelsor típusnál megjelenik. Bizonyos jelsortípusok esetén látszanak egyes mezők, míg mások esetén nem. Ez a súgó témakör az egyes jelsortípusokhoz tartozó összes mezőt tartalmazza, és leírja, hogy mely jelsor van beállítva az egyes mezők esetén.

Egyéni jelsor neve

Adja meg a beállításra kerülő jelsor nevét az egyéni jelsoroknál. Írja be az egyéni jelsor nevét a beviteli mezőbe, illetve szerkessze azt.

Helyi név

A helyi nevet adja meg az egyéni jelsoroknál.

Ha az egyéni jelsortípus használatával hoz létre Kerberos jelsort az OASIS Web Services Security Specification for Kerberos Token Profile v1.1 által meghatározottak szerint, akkor válasszon egy helyi nevet az alábbi táblázatból. A választott érték a kulcselosztó központ (KDC) által előállított Kerberos jelsor specifikációs szintjétől függ. A táblázat felsorolja az egyes értékeket és a hozzájuk tartozó specifikációs szintet. Az együttműködés érdekében a Basic Security Profile V1.1 szabvány megköveteli az alábbi helyi név használatát: http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Kerberos jelsor helyi név értéke Kapcsolódó specifikációs szint
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ, a Kerberos specifikációban meghatározottak szerint. Az érték akkor használatos, amikor a Kerberos jegy AP kérés.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ KRB_AP_REQ üzenetet tartalmazó GSS-API Kerberos V5 mechanizmus jelsor az RFC-1964 [1964], Sec. 1.1 és utóda, az RFC-4121, Sec. 4.1 által meghatározottak szerint. Az érték akkor használatos, amikor a Kerberos jegy AP kérés (ST + hitelesítő).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ, az RFC1510 által meghatározottak szerint. Az érték akkor használatos, amikor a Kerberos jegy RFC1510 szerinti AP kérés.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 KRB_AP_REQ üzenetet tartalmazó GSS-API Kerberos V5 mechanizmus jelsor az RFC-1964, Sec. 1.1 és utóda, az RFC-4121, Sec. 4.1 által meghatározottak szerint. Az érték akkor használatos, amikor a Kerberos jegy RFC1510 szerinti AP kérés (ST + hitelesítő).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ, az RFC4120 által meghatározottak szerint. Az érték akkor használatos, amikor a Kerberos jegy RFC4120 szerinti AP kérés.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 KRB_AP_REQ üzenetet tartalmazó GSS-API Kerberos V5 mechanizmus jelsor az RFC-1964, Sec. 1.1 és utóda, az RFC-4121, Sec. 4.1 által meghatározottak szerint. Az érték akkor használatos, amikor a Kerberos jegy RFC4120 szerinti AP kérés (ST + hitelesítő).
URI

Egyéni jelsor esetén adja meg az egységes erőforrás-azonosítót (URI).

Hagyja ezt a mezőt üresen, amennyiben az egyéni jelsortípust használja Kerberos jelsor előállítására az OASIS Web Services Security Specification for Kerberos Token Profile v1.1 által meghatározottak szerint.

LTPA jelsor neve

Adja meg a beállításra kerülő jelsor nevét az LTPA jelsoroknál. Írja be az LTPA jelsor nevét a beviteli mezőbe, illetve szerkessze azt.

JAAS tárgy továbbítása

Adja meg az LTPA jelsoroknál, hogy a társított Java Authentication and Authorization Service (JAAS) tárgy terjesztésre kerül-e. A JAAS tárgy továbbításához jelölje be a jelölőnégyzetet. Az alapértelmezett érték nincs kiválasztva. Így a JAAS tárgy alapértelmezésben nem kerül terjesztésre.

Felhasználónév jelsor neve

Adja meg a beállított jelsor nevét. Írja be a felhasználónév jelsor nevét a beviteli mezőbe, illetve szerkessze azt.

WS-Security változat

Adja meg a felhasználónév jelsoroknál az üzenetátvitelhez használt webszolgáltatás biztonság, a WS-Security specifikáció verziószámát.

Az alábbi változatok állnak rendelkezésre:

  • WS-Security V1.0
  • WS-Security V1.1
X.509 jelsor neve

Adja meg a beállításra kerülő jelsor nevét az X.509 jelsoroknál. Írja be az X.509 jelsor nevét a beviteli mezőbe, illetve szerkessze azt.

WS-Security változat

Az X.509 jelsoroknál adja meg az üzenetátvitel védéséhez használt webszolgáltatás biztonság verziószámát.

Az alábbi változatok állnak rendelkezésre:

  • WS-Security V1.0
  • WS-Security V1.1
X.509 típus

Adja meg a beállításra kerülő X.509 jelsor típusát az X.509 jelsoroknál.

Az alábbi típusok állnak rendelkezésre az X.509 jelsor esetén:

  • X.509, 1. változat. Ez a lehetőség csak a WS-Security 1.1 változatával áll rendelkezésre.
  • X.509, 3. változat
  • X.509 PKCX7
  • PKI Path, 1. változat
Biztonságos párbeszéd jelsor

A biztonságos párbeszéd jelsor csak szimmetrikus aláírási és titkosítási irányelvek használatakor áll rendelkezésre.

Kérjen hivatkozást a biztonságos környezet jelsor kibocsátójára

Biztonságos párbeszéd jelsoroknál válassza ezt a lehetőséget a biztonságos környezet jelsor kibocsátójára mutató hivatkozás megadásához.

A Kérjen hivatkozást a biztonságos környezet jelsor kibocsátójára lehetőség kiválasztása után adja meg a biztonságos környezet jelsor kibocsátó URI-jét.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás


Fájlnév: uwbs_wsspstok.html