Ustawienia strategii głównej i strategii programu startowego

Ta strona umożliwia określenie sposobu stosowania strategii zabezpieczeń komunikatów względem żądań i wymuszania tych strategii na odpowiedziach zgodnie z ustawieniami strategii głównej i strategii programu startowego. Asercje dla wersji zabezpieczeń usług Web Service (WS-Security) są już wygenerowane na podstawie asercji w zestawie strategii. Jeśli zestaw strategii obejmuje asercję zabezpieczeń usług Web Service w wersji 1.1, wykonywana jest asercja zabezpieczeń usług Web Service w wersji 1.1.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące kroki:
  1. Kliknij opcję Usługi > Zestawy strategii > Zestawy strategii aplikacji > nazwa_zestawu_strategii.
  2. Kliknij strategię WS-Security w tabeli Strategie.
  3. Kliknij odsyłacz Strategia główna lub Strategia programu startowego.
Zabezpieczenia na poziomie komunikatu

Określa, czy wymagane są zabezpieczenia na poziomie komunikatu przy użyciu podpisów cyfrowych i szyfrowania.

Wymagaj potwierdzenia podpisu

Określa, czy wymagane jest potwierdzenie podpisu. Aby potwierdzenie podpisu było wymagane, należy zaznaczyć to pole wyboru.

Zabezpieczenie części komunikatu

Określa, czy wymagane są zabezpieczenia części komunikatu przy użyciu podpisów cyfrowych i szyfrowania.

Zabezpieczenie części komunikatu żądania
Należy kliknąć ten odsyłacz, aby zdefiniować części komunikatu żądania, które mają być zabezpieczane, a także sposób ich zabezpieczenia.
Zabezpieczenie części komunikatu odpowiedzi
Ten odsyłacz należy kliknąć, aby zdefiniować strategie określające części komunikatu odpowiedzi, które mają być zabezpieczane, a także sposób ich zabezpieczania.

Jeśli pole wyboru Zabezpieczenia na poziomie komunikatu nie jest zaznaczone, odsyłacz Zabezpieczenie części komunikatu żądania nie jest aktywny, ponieważ informacje o konfiguracji powiązane z zabezpieczeniami na poziomie komunikatu są usuwane po anulowaniu zaznaczenia pola wyboru Zabezpieczenia na poziomie komunikatu.

Symetria klucza - Użyj znaczników symetrycznych

Określa, czy mają być używane znaczniki symetryczne. Należy wybrać ten przełącznik, aby użyć znaczników symetrycznych. Następnie można skonfigurować znaczniki symetryczne przy użyciu odsyłacza Symetryczne strategie podpisu i szyfrowania. Ten odsyłacz należy kliknąć, aby uzyskać dostęp do panelu Symetryczne strategie podpisu i szyfrowania, za pomocą którego można utworzyć zaufany kontekst na potrzeby używania znaczników symetrycznych. Użycie tego samego znacznika do podpisywania i sprawdzania poprawności oraz szyfrowania i deszyfrowania komunikatów zapewnia lepszą wydajność niż w przypadku znaczników asymetrycznych. Znaczniki symetryczne powinny być używane w zaufanym kontekście. Jeśli używany jest niestandardowy typ znacznika protokołu Kerberos, należy wybrać opcję Użyj znaczników symetrycznych.

Symetria klucza - Użyj znaczników asymetrycznych

Określa, czy mają być używane znaczniki asymetryczne. Należy wybrać ten przełącznik, aby użyć znaczników asymetrycznych. Następnie można skonfigurować znaczniki asymetryczne przy użyciu odsyłacza Asymetryczne strategie podpisu i szyfrowania. Ten odsyłacz należy kliknąć, aby uzyskać dostęp do panelu Asymetryczne strategie podpisu i szyfrowania, za pomocą którego można utworzyć zaufany kontekst (integralność i poufność komunikatów) na potrzeby używania znaczników asymetrycznych. Należy określić typ znacznika, który ma być używany na potrzeby podpisu oraz szyfrowania inicjatora i odbiorcy.

Dołącz znacznik czasu do nagłówka zabezpieczeń

Określa, czy należy używać znacznika czasu w nagłówku. Należy zaznaczyć to pole wyboru, aby dołączyć znacznik czasu do nagłówka. Następnie można użyć przełączników Układ nagłówka zabezpieczeń, aby określić, w którym miejscu nagłówka ma zostać umieszczony znacznik czasu.

Układ nagłówka zabezpieczeń

Określa reguły układu nagłówka zabezpieczeń.

Następujące przełączniki mogą zostać użyte dla układu nagłówka zabezpieczeń:
Ścisły: deklaracje muszą poprzedzać użycie.
Deklaracje w nagłówku muszą poprzedzać użycie.
Układ (luźny): porządek treści można zmieniać.
Można zmieniać kolejność elementów treści nagłówka.
Luźny, ale znacznik czasu musi znajdować się na pierwszym miejscu w nagłówku
Znacznik czasu musi znajdować się na pierwszym miejscu w nagłówku, ale kolejność pozostałych elementów może być różna.
Luźny, ale znacznik czasu musi znajdować się na ostatnim miejscu w nagłówku
Znacznik czasu musi znajdować się na ostatnim miejscu w nagłówku, ale kolejność pozostałych elementów może być różna.
Szczegóły strategii

Służy do określania odsyłaczy umożliwiających uzyskanie dostępu do strategii znaczników żądania, strategii znaczników odpowiedzi i algorytmów dla znaczników asymetrycznych. Te odsyłacze należy kliknąć, aby wyświetlić obsługiwane strategie znaczników i algorytmy normalizacji. Algorytmy służą do usuwania różnic w kodzie XML.

Strategie znaczników żądania

Ten odsyłacz należy kliknąć, aby zdefiniować strategie określające typy znaczników uwierzytelniania na potrzeby obsługi żądania, a także właściwości tych typów znaczników.

Strategie znaczników odpowiedzi

Ten odsyłacz należy kliknąć, aby zdefiniować strategie określające typy znaczników uwierzytelniania na potrzeby obsługi odpowiedzi, a także właściwości tych typów znaczników.

Algorytmy dla znaczników symetrycznych lub asymetrycznych

Odsyłacze umożliwiające wyświetlenie dostępnych algorytmów. Należy kliknąć te odsyłacze, aby wyświetlić obsługiwane algorytmy szyfrujące i normalizacji. Algorytmy służą do usuwania różnic w kodzie XML.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia asymetrycznych strategii podpisu i szyfrowania
Ustawienia symetrycznych strategii podpisu i szyfrowania
Ustawienia algorytmów
Ustawienia zabezpieczenia części komunikatu
Ustawienia podpisanej części
Ustawienia zaszyfrowanej części komunikatu


Nazwa pliku: uwbs_wsspsmbs.html