Bejövő WS biztonság beállítása [Beállítások]

Egy bejövő kérés WS biztonsági beállítása. Ez határozza meg az ügyfélről érkező kérés és az előállított válasz WS biztonsági követelményeit. A létrehozott objektumok néhány bejövő portra vonatkozhatnak.

Ha meg szeretné jeleníteni ezt a panelt a konzolon, kattintson a következő elérési útra:

Szolgáltatásintegráció > Webszolgáltatások > WS-Security beállítások > v1-bejövő-konfiguráció_neve.

Beállíthatja a szolgáltatásintegrációs buszt a SOAP (online) üzenetek biztonságos átviteléhez, melyhez tokeneket, kulcsokat, aláírásokat és titkosítást használhat, összhangban a Webszolgáltatások védelme (WS-Security) 1.0 specifikációban (online) megadottakkal.

Ennek alternatívájaként a buszt a korábbi WS biztonsági specifikáció, a (Webszolgáltatások biztonsági törzsspecifikációjának is nevezett) WS-Security 13-as vázlatának megfelelően is beállíthatja. Mindazonáltal, a WS-Security 13-as specifikáció használata már elavult és csak olyan alkalmazások közötti belső műveletek engedélyezéséhez használható, amelyek WebSphere Application Server 5.1 változat és 7.0 változat változaton futnak, vagy a WS-Security 13.vázlat meghatározásához írt, meglévő webszolgáltatás ügyfélalkalmazás folyamatos használatának engedélyezéséhez.

A bejövő biztonsági beállítást arra használja, hogy védje a szolgáltatáskérő (ügyfél) és a (cél Webszolgáltatásként viselkedő) bejövő szolgáltatás között átadott SOAP üzeneteket. A beállítás a biztonság kívánt szintjét határozza meg (például: "A törzset kötelező aláírni"). Ez a biztonsági szint ezután WS biztonsági kötés következő típusaiban tárolt futás közbeni információkon keresztül kerül megvalósításra:

A WS-Security 1.0 változatához:

  • kérés feldolgozója, ügyféltől származó, bejövő szolgáltatásra vonatkozó kérések feldolgozásához.
  • válasz előállítója, bejövő szolgáltatástól származó, ügyfélnek szóló válaszok előállításához.

A WS-Security 13-as vázlatához:

  • kérés fogadója, ügyféltől származó, bejövő szolgáltatásra vonatkozó kérések fogadásához.
  • válasz küldője, bejövő szolgáltatástól származó, ügyfélnek szóló válaszok küldéséhez.

A WS biztonsági beállítások felügyelete az őket használó bármely Webszolgáltatástól függetlenül valósul meg, így megteheti azt, hogy létrehoz egy bejövő beállítást, majd azt ezután több bejövő szolgáltatásra alkalmazza.


Az (online) jelöléssel ellátott hivatkozások internetelérést igényelnek. Minden egyes hivatkozás egy keresést indít el a kérdéses témakörhöz az online információs központban. Amikor a keresési eredmények felsorolásra kerülnek, akkor válassza ki azt a témakört, mely leginkább megfelel konfigurációjának.

Ellenőrizze a témakör frissítéseit: (online)

Konfiguráció lap

A Konfiguráció lapon az objektum konfigurációs tulajdonságai láthatók. Ezek a tulajdonságértékek akkor is megőrzésre kerülnek, ha a futási környezet leállításra, majd újraindításra kerül. A futási környezet konfigurációs módosításainak alkalmazási módjára vonatkozó információkról tájékozódjon az információs központ feladatleírásaiból.

Általános tulajdonságok

WS biztonság változata

Az ezen beállítás által használt WS biztonsági meghatározás változatát jelzi.

Kötelező Nem
Adattípus Szöveg

Szolgáltatás típusa

Azon szolgáltatás típusa, amelyre a WS biztonsági beállítás vonatkozik.

Kötelező Nem
Adattípus Szöveg

Név

A bejövő WS biztonsági beállítás neve.

A névnek a WS biztonság 1.0 és 13-as vázlatú bejövő beállításaira egyaránt egyedinek kell lennie, és követnie kell a következő szintaktikai szabályokat:
  • Nem kezdődhet "." (pont) karakterrel.
  • Nem kezdődhet vagy végződhet szóközzel.
  • A következő karakterek egyikét sem tartalmazhatja: \ / , # $ @ : ; " * ? < > | = + & % '
Kötelező Igen
Adattípus Szöveg

Cselekvő URI

A feldolgozott kérésüzenetben a WS biztonsági fejlécek csak akkor kerülnek feldolgozásra, ha a megadott Cselekvő URI azonosítóval rendelkeznek.

Kötelező Nem
Adattípus Szöveg

Kérés feldolgozója

Szükséges integritás
Azon integritási megszorításokat határozza meg, amelyeknek a feldolgozott kéréseknek meg kell felelniük. Ez magában foglalja annak megadását, hogy a bejövő üzenet mely részeit kell digitálisan aláírni és azon üzenetrészek megadását, amelyekhez digitálisan aláírt alkalmi érték és időpecsét elemek szükségesek.
Szükséges bizalmasság
Azon bizalmassági megszorításokat határozza meg, amelyeknek a feldolgozott kéréseknek meg kell felelniük. Ez magában foglalja annak megadását, hogy a bejövő üzenet mely részeit kell titkosítani és azon üzenetrészek megadását, amelyekhez kódolt alkalmi érték és időpecsét elemek szükségesek.
Szükséges biztonsági token
Elfogadott önálló biztonsági tokeneket határoz meg egy feldolgozott üzenetben. Az önálló biztonsági tokenek azok, amelyek még nem kerültek felhasználásra aláíráshoz vagy titkosításhoz. Egy kötelező biztonsági token meghatározása azt jelenti, hogy az olyan típusú tokent tartalmazó üzenetek a használati követelések szerint kerülnek feldolgozásra. A biztonsági token nem fog felhasználásra kerülni a hitelesítéshez, hacsak nincs megadva egy hívóban is.
Hívó
A hitelesítéshez használt biztonsági tokent, aláírt részt vagy kódolt részt határozza meg. Ha egy aláírt vagy kódolt rész kerül felhasználásra, akkor a rész attribútum értékének egy meghatározott kötelező integritási vagy kötelező bizalmassági megszorítás nevének kell lennie. Ha egy önálló biztonsági token kerül felhasználásra a hitelesítéshez, akkor az URI és helyi név attribútumoknak meg kell határozniuk a hitelesítéshez használandó biztonsági token típusát.
Időpecsét hozzáadása
Amikor az időpecsét hozzáadása meg van adva egy feldolgozó esetén, akkor egy időpecsét kerül hozzáadásra, amely azt jelzi, hogy az üzenet mikor került feldolgozásra. Egy előállító esetén egy olyan időpecsét kerül hozzáadásra, amely azt jelzi, hogy az üzenet mikor került előállításra.
Tulajdonságok
A bejövő WS biztonsági beállításának általános tulajdonságai.

Válasz előállítója

Cselekvő
Egy előállított válasz WS biztonsági fejléceibe beszúrandó cselekvő URI azonosítóját határozza meg.
Integritás
Az előállított üzenetekre vonatkozó integritási megszorításokat határozza meg. Ez magában foglalja annak megadását, hogy az előállított üzenet mely részeit kell digitálisan aláírni és azon üzenetrészek megadását, amelyekhez a digitálisan aláírt alkalmi érték és időpecsét elemeket csatolni kell.
Bizalmasság
Az előállított üzenetekre vonatkozó bizalmassági megszorításokat határozza meg. Ez magában foglalja annak megadását, hogy az előállított üzenet mely részeit kell titkosítani és azon üzenetrészek megadását, amelyekhez a kódolt alkalmi érték és időpecsét elemeket csatolni kell.
Biztonsági token
Az előállított üzenetbe beszúrandó önálló biztonsági tokeneket határozza meg. Az önálló biztonsági tokenek azok, amelyek még nem kerültek felhasználásra aláíráshoz vagy titkosításhoz. A szabvány és egyéni biztonsági tokenek URI azonosítóval és helyi névvel adhatók meg.
Időpecsét hozzáadása
Amikor az időpecsét hozzáadása meg van adva egy feldolgozó esetén, akkor egy időpecsét kerül hozzáadásra, amely azt jelzi, hogy az üzenet mikor került feldolgozásra. Egy előállító esetén egy olyan időpecsét kerül hozzáadásra, amely azt jelzi, hogy az üzenet mikor került előállításra.
Tulajdonságok
A bejövő WS biztonsági beállításának általános tulajdonságai.



Fájlnév: SIBWSSecurityInboundConfig_DetailForm.html