一般連結的 WS-Security 鑑別和保護

當使用一般連結時,請利用這個頁面中的鏈結來配置原則所需的鑑別、保護、簽章和加密資訊。

在編輯一般連結時,您可以配置記號和訊息組件的鑑別、保護、簽章及加密資訊。

在 Cell 層次編輯一般連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下服務 > 原則集 > 一般提供者原則集連結一般用戶端原則集連結
  2. 按一下所要編輯的連結名稱。
  3. 按一下「原則」表格中的 WS-Security 原則。
  4. 按一下「主要訊息安全原則連結」區段中的鑑別和保護鏈結。

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

停用簽章確認的隱含保護

指定啟用或停用 SignatureConfirmation 元素的隱含保護。

Web 服務安全連結中的 explicitlyProtectSignatureConfirmation 屬性,可停用回應訊息中 SignatureConfirmation 元素的隱含簽章和加密。如果選取這個勾選框,則會新增此屬性並且停用隱含保護。這提供了與舊版 WebSphere® Application Server 的交互作業能力。

預設值: 未選取(啟用隱含保護)
保護記號 – 保護記號名稱

指定可在「保護記號」表格中配置的保護記號清單。

一般連結的可用動作如下:
按鈕 得出的動作
新建記號 建立新的保護記號類型。
刪除 移除所選的保護記號類型。
保護記號 – 用法

指定可在「保護記號」表格中自訂的原則主張用法名稱。

如果是用法欄位,一般連結的可用選項如下:
  • 非對稱加密產生者
  • 非對稱加密消費者
  • 非對稱簽章產生者
  • 非對稱簽章消費者
  • 對稱加密產生者
  • 對稱加密消費者
  • 對稱簽章產生者
  • 對稱簽章消費者
鑑別記號 – 鑑別記號名稱

指定當使用一般連結時,可在「鑑別記號」表格中自訂的鑑別記號清單。

如果您所用的「使用者名稱」記號或 LTPA 記號是使用一般連結,則可能已提供使用者名稱和密碼作為範例。 當按一下「使用者名稱」記號或 LTPA 記號鏈結時,您必須利用「鑑別記號設定」頁面中找到的「回呼處理常式」鏈結,來更新這些記號類型的值。

一般連結的可用動作如下:
按鈕 得出的動作
新建記號 建立新的鑑別記號類型。
刪除 移除所選的鑑別記號類型。
鑑別記號 – 用法

針對「鑑別記號」表格,指定一般連結的用法名稱。

一般連結的可用選項如下:
  • 入埠
  • 出埠
要求訊息簽章和加密保護 – 名稱

從受保護的「要求訊息簽章和加密保護」表格中,指定用來識別要求訊息組件的唯一名稱。

一般連結的可用動作如下。只有在使用服務用戶端原則集和連結時,才能使用「上移」和「下移」動作。
按鈕 得出的動作
新建簽章 建立新的簽章。
新建加密 建立新的加密保護。
刪除 移除所選的要求訊息組件。
上移 將所選的要求訊息組件依序上移。
下移 將所選的要求訊息組件依序下移。
要求訊息簽章和加密保護 – 保護

從「要求訊息簽章和加密保護」表格中,指定保護類型。這個欄位顯示針對一般連結啟用的保護類型。

回應訊息簽章和加密保護 – 名稱

從受保護的「回應訊息簽章和加密保護」表格中,指定用來識別回應訊息組件的唯一名稱。

一般連結的可用動作如下。只有在使用服務提供者原則集和連結時,才能使用「上移」和「下移」動作。
按鈕 得出的動作
新建簽章 建立新的回應訊息簽章。
新建加密 建立新的加密。
刪除 移除所選的回應訊息組件。
上移 將所選的回應訊息組件依序上移。
下移 將所選的回應訊息組件依序下移。
回應訊息簽章和加密保護 – 保護

從「回應訊息簽章和加密保護」表格中,指定啟用的保護類型。這個欄位顯示針對回應訊息組件啟用的保護類型。

回應訊息簽章和加密保護 – 順序

指定簽章和加密的執行順序。 請使用上移下移動作來排序此表格中的保護類型清單。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
保護記號設定(產生者或消費者)
鑑別產生者或消費者記號設定
應用程式特定連結的 WS-Security 鑑別和保護
簽章或加密的訊息組件設定
回呼處理常式設定
原則集連結設定
金鑰和憑證


檔名: uwbs_wsspsbapdef.html