Konfiguracja zabezpieczeń WS-Security danych wychodzących [Ustawienia]

Konfiguracja zabezpieczeń WS-Security dla żądania wychodzącego. Definiuje ona wymagania zabezpieczeń WS-Security dla generowanego żądania oraz dla odpowiedzi pobieranej z miejsca docelowego. Tworzone obiekty można zastosować w przypadku jednego lub wielu portów danych wychodzących.

Aby wyświetlić ten panel w konsoli, należy kliknąć następującą ścieżkę:

Integracja usług > Usługi Web Service > Konfiguracje zabezpieczeń WS-Security > nazwa_konfiguracji_danych_wychodzących_wersja_1.

Magistralę integracji usług można skonfigurować tak, aby bezpiecznie przesyłać komunikaty protokołu SOAP (tryb z połączeniem) przy użyciu znaczników, kluczy, podpisów i szyfrowania zgodnie ze specyfikacją zabezpieczeń usług Web Service (WS-Security) 1.0 (tryb z połączeniem).

Można także skonfigurować magistralę zgodnie z poprzednią specyfikacją zabezpieczeń WS-Security, WS-Security Draft 13 (wersja robocza numer 13), znaną także jako specyfikacja podstawowa zabezpieczeń usług Web Services. Jednak specyfikacja zabezpieczeń WS-Security w wersji roboczej numer 13 jest nieaktualna. Należy jej używać wyłącznie w celu umożliwienia współpracy między aplikacjami uruchomionymi w wersji 5.1 i 7.0 produktu WebSphere Application Server lub dalszego używania aplikacji klienckiej usług Web Service napisanej zgodnie ze specyfikacją zabezpieczeń WS-Security w wersji roboczej numer 13.

Konfiguracji danych wychodzących można użyć w celu zabezpieczenia komunikatów protokołu SOAP przekazywanych między usługą wychodzącą, która pełni rolę klienta, a docelową usługą WWW. Konfiguracja określa wymagany przez użytkownika poziom zabezpieczeń (na przykład "Treść musi być podpisana"). Ten poziom zabezpieczeń zostaje następnie zaimplementowany za pośrednictwem informacji dotyczących środowiska wykonawczego zawartych w następujących typach powiązania zabezpieczeń WS-Security:

W przypadku zabezpieczeń WS-Security w wersji 1.0:
  • generator żądań używany podczas generowania żądań od usługi wychodzącej do docelowej usługi Web Service.
  • konsument odpowiedzi używany podczas konsumowania odpowiedzi od docelowej usługi Web Service do usługi wychodzącej.
W przypadku zabezpieczeń WS-Security Draft 13 (wersja robocza numer 13):
  • nadawca żądań używany podczas wysyłania żądań od usługi wychodzącej do docelowej usługi Web Service.
  • odbiorca odpowiedzi używany podczas odbierania odpowiedzi od docelowej usługi Web Service do usługi wychodzącej.

Konfiguracje zabezpieczeń WS-Security są administrowane niezależnie od tego, które usługi WWW ich używają, po to aby można było utworzyć konfigurację danych wychodzących, a następnie zastosować je do wielu usług wychodzących.


Odsyłacze oznaczone tekstem (tryb z połączeniem) wymagają dostępu do Internetu. Każdy odsyłacz uruchamia wyszukiwanie tematu w elektronicznym Centrum informacyjnym. Po wyświetleniu wyników wyszukiwania należy wybrać temat najbardziej odpowiadający konfiguracji użytkownika.

Sprawdź, czy istnieją aktualizacje dla tego tematu (tryb z połączeniem)

Informacje pokrewne
Przyciski Konsoli administracyjnej
Preferencje Konsoli administracyjnej

Karta Konfiguracja

Na karcie Konfiguracja wyświetlane są właściwości konfiguracyjne dla tego obiektu. Wartości tych właściwości są zachowywane nawet wtedy, gdy środowisko wykonawcze zostanie zatrzymane i zrestartowane. Informacje na temat stosowania zmian konfiguracyjnych do środowiska wykonawczego można znaleźć w opisach czynności Centrum informacyjnego.

Właściwości ogólne

Wersja zabezpieczeń WS-Security

Identyfikuje wersję specyfikacji zabezpieczeń WS-Security używaną w tej konfiguracji.

Wymagane Nie
Typ danych Tekst

Typ usługi

Typ usługi, której dotyczy ta konfiguracja zabezpieczeń WS-Security.

Wymagane Nie
Typ danych Tekst

Nazwa

Nazwa konfiguracji zabezpieczeń WS-Security danych wychodzących.

Ta nazwa musi być unikalna w obu konfiguracjach zabezpieczeń WS-Security (w wersji 1.0 i w wersji roboczej numer 13), a także musi spełniać następujące reguły składni:
  • Nie może zaczynać się od znaku "." (kropka).
  • Nie może się zaczynać ani kończyć znakiem spacji.
  • Nie może zawierać żadnego z następujących znaków: \ / , # $ @ : ; " * ? < > | = + & % '
Wymagane Tak
Typ danych Tekst

Identyfikator URI aktora

Nagłówki zabezpieczeń WS-Security w ramach pobieranego komunikatu odpowiedzi będą przetwarzane tylko w przypadku, gdy mają określony identyfikator URI aktora.

Wymagane Nie
Typ danych Tekst

Generator żądań

Aktor
Definiuje identyfikator URI aktora, który ma zostać uwzględniony w nagłówkach zabezpieczeń WS-Security generowanego komunikatu.
Integralność
Określa warunki integralności stosowane względem generowanych komunikatów. W ramach tych warunków są określane części generowanego komunikatu, które muszą być podpisane cyfrowo, a także części komunikatu, do których powinny być przyłączone podpisane cyfrowo elementy wartości jednorazowej i znacznika czasu.
Poufność
Określa warunki poufności stosowane względem generowanych komunikatów. W ramach tych warunków są określane części generowanego komunikatu, które muszą być zaszyfrowane, a także części komunikatu, do których powinny być przyłączone zaszyfrowane elementy wartości jednorazowej i znacznika czasu.
Znacznik zabezpieczeń
Określa autonomiczne znaczniki zabezpieczeń, które mają zostać wstawione do generowanego komunikatu. Autonomiczne znaczniki zabezpieczeń to takie, które nie zostały jeszcze użyte do podpisywania ani szyfrowania. Standardowe oraz niestandardowe znaczniki zabezpieczeń mogą być definiowane przy użyciu identyfikatora URI i nazwy lokalnej.
Dodaj znacznik czasu
Jeśli w przypadku konsumenta wybrano opcję Dodaj znacznik czasu, to dodawany jest znacznik czasu wskazujący moment pobrania komunikatu. W przypadku generatora dodawany jest znacznik czasu wskazujący moment wygenerowania komunikatu.
Właściwości
Właściwości ogólne konfiguracji zabezpieczeń WS-Security danych wychodzących.

Konsument odpowiedzi

Wymagana integralność
Określa warunki integralności, które muszą spełniać pobierane komunikaty. W ramach tych warunków są określane części komunikatu przychodzącego, które muszą być podpisane cyfrowo, a także części komunikatu, do których powinny być przyłączone podpisane cyfrowo elementy wartości jednorazowej i znacznika czasu.
Wymagana poufność
Określa warunki poufności, które muszą spełniać pobierane komunikaty. W ramach tych warunków są określane części komunikatu przychodzącego, które muszą być zaszyfrowane, a także części komunikatu, do których powinny być przyłączone zaszyfrowane elementy wartości jednorazowej i znacznika czasu.
Wymagany znacznik zabezpieczeń
Określa zaakceptowane autonomiczne znaczniki zabezpieczeń w obrębie pobieranego komunikatu. Autonomiczne znaczniki zabezpieczeń to takie, które nie zostały jeszcze użyte do podpisywania ani szyfrowania. Definiowanie wymaganych znaczników zabezpieczeń oznacza, że komunikat zawierający znacznik danego typu zostanie przetworzony zgodnie z asercją składni. Znacznik zabezpieczeń nie będzie używany na potrzeby uwierzytelniania, chyba że jest określony również w programie wywołującym.
Program wywołujący
Określa znacznik zabezpieczeń, część podpisaną lub część zaszyfrowaną używaną na potrzeby uwierzytelniania. Jeśli używana jest część podpisana lub zaszyfrowana, to wartość atrybutu części musi być nazwą zdefiniowanego wymaganego warunku integralności lub poufności. Jeśli do uwierzytelniania używany jest autonomiczny znacznik bezpieczeństwa, atrybuty identyfikatora URI oraz nazwy lokalnej muszą definiować typ znacznika bezpieczeństwa używanego do uwierzytelniania.
Dodaj znacznik czasu
Jeśli w przypadku konsumenta wybrano opcję Dodaj znacznik czasu, to dodawany jest znacznik czasu wskazujący moment pobrania komunikatu. W przypadku generatora dodawany jest znacznik czasu wskazujący moment wygenerowania komunikatu.
Właściwości
Właściwości ogólne konfiguracji zabezpieczeń WS-Security danych wychodzących.



Nazwa pliku: SIBWSSecurityOutboundConfig_DetailForm.html