Параметры главной стратегии и стратегии начальной загрузки

На этой странице настраивается применение стратегий защиты к запросам и ответам в соответствии с параметрами главной стратегии и стратегии начальной загрузки. Утверждения для версий защиты Web-служб (WS-Security) уже созданы на основе утверждений набора стратегий. Если набор стратегий включает утверждение защиты Web-служб версии 1.1, тогда утверждается сама защита Web-служб версии 1.1.

Чтобы открыть эту страницу административной консоли, выполните следующие действия:
  1. Нажмите Службы > Наборы стратегий > Наборы стратегий приложения > имя-набора-стратегий.
  2. Щелкните на стратегии WS-Security в таблице Стратегии.
  3. Выберите ссылку Главная стратегия или Стратегия начальной загрузки.
Защита на уровне сообщений

Указывает, будет ли применяться защита на уровне сообщений, цифровые подписи и шифрование.

Требовать подтверждение подписи

Включает/выключает режим обязательного подтверждения подписи. Выберите данный переключатель, чтобы включить этот режим.

Защита фрагментов сообщения

Указывает, будет ли применяться защита фрагментов сообщений, цифровые подписи и шифрование.

Защита частей сообщения-запроса
Щелкните на этой ссылке, чтобы указать защищаемые части сообщения запроса и вид защиты.
Защита частей сообщения-ответа
Щелкните на этой ссылке, чтобы настроить стратегии, определяющие защищаемые части сообщений ответа и вид защиты.

Когда переключатель "Защита на уровне сообщений" выключен, ссылка "Защита частей сообщения-запроса" неактивна, т. к. в этом случае часть параметров, связанная с защитой на уровне сообщения, удаляется.

Симметрия ключей. Использовать симметричные маркеры.

Включает режим использования симметричных маркеров. Выберите данный переключатель, чтобы включить этот режим. Симметричные маркеры настраиваются по ссылке Симметричные стратегии подписи и шифрования. Щелкните на этой ссылке — откроется панель "Симметричные стратегии подписи и шифрования", где можно создать доверенный контекст для использования симметричных маркеров. Применение одного маркера для подписи и проверки сообщений и для их шифрования и расшифровки увеличивает производительность по сравнению с асимметричными маркерами. Используйте симметричные маркеры в доверенном контексте. Если применяется пользовательский тип маркера Kerberos, необходимо выбрать параметр "Использовать симметричные маркеры".

Симметрия ключей. Использовать асимметричные маркеры.

Включает режим использования асимметричных маркеров. Выберите данный переключатель, чтобы включить этот режим. Асимметричные маркеры настраиваются по ссылке Асимметричные стратегии подписи и шифрования. Щелкните на этой ссылке — откроется панель "Асимметричные стратегии подписи и шифрования", где можно создать доверенный контекст (целостность и секретность сообщения) для использования асимметричных маркеров. Укажите тип маркера для подписи инициатора и получателя и метода шифрования инициатора и получателя.

Включать метку времени в заголовок защиты

Включает/выключает использование меток времени в заголовках. Выберите этот переключатель, чтобы метка времени добавлялась в заголовок. С помощью переключателя Формат заголовка защиты можно указать место метки времени в заголовке.

Формат заголовка защиты

Определяет формат заголовка защиты.

Формат заголовка определяется следующими состояниями переключателя:
Строгий: объявления перед обращением
Объявления в заголовке должны предшествовать их использованию.
Макет (Lax): порядок расположения содержимого может изменяться
Порядок элементов заголовка может меняться.
Нестрогий, но метка времени в заголовке должна быть первой.
Системное время должно находиться в начале заголовка, однако остальные элементы могут располагаться в произвольном порядке.
Нестрогий, но метка времени в заголовке должна быть последней.
Метка времени должна быть последней в заголовке, порядок остальных элементов произвольный.
Сведения о стратегии

Содержит ссылки для доступа к стратегиям маркеров запроса, стратегиям маркеров ответа и к алгоритмам асимметричных маркеров. Щелкните на соответствующей ссылке для просмотра стратегий маркеров и поддерживаемых алгоритмов приведения к каноническому виду. Алгоритмы используются для согласования различий XML.

Стратегии маркеров запросов

Нажмите эту ссылку, чтобы настроить стратегии, определяющие типы поддерживаемых в запросах маркеров идентификации и свойства этих типов.

Стратегии маркеров ответов

Нажмите эту ссылку, чтобы настроить стратегии, определяющие типы поддерживаемых в ответах маркеров идентификации и свойства этих типов.

Алгоритмы для симметричных и асимметричных ключей

Ссылки для просмотра доступных алгоритмов. Щелкните на этой ссылке, чтобы увидеть поддерживаемые алгоритмы шифрования и приведения к каноническому виду. Алгоритмы используются для согласования различий в коде XML.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры асимметричной сигнатуры и стратегий шифрования
Параметры симметричных стратегий подписи и шифрования
Параметры алгоритмов
Параметры защиты фрагментов сообщения
Параметры подписанных фрагментов сообщений
Параметры зашифрованных фрагментов сообщений


Имя файла: uwbs_wsspsmbs.html