Przejdź do tematów pomocy znajdujących się w tej sekcji.
Gromadzenie informacji podpisywania Ta strona służy do wyświetlania listy parametrów podpisów. Informacje podpisywania
są używane do podpisywania i sprawdzania poprawności części komunikatu, obejmujących treść, datownik
i token nazwy użytkownika. Możesz także użyć tych parametrów do sprawdzenia poprawności X.509, gdy
metodą uwierzytelniania jest IDAssertion, a typem identyfikatora jest X509Certificate
w konfiguracji poziomu serwera. W takich przypadkach musisz wypełnić tylko pola ścieżki certyfikatu.
Kolekcja baz zaufania Ta strona służy do wyświetlania listy obiektów takich jak pliki
kluczy, które zawierają zaufane główne certyfikaty. Te obiekty są używane do
sprawdzenia poprawności ścieżki certyfikatów dla przychodzących znaczników
bezpieczeństwa w formacie X.509. Magazyny kluczy w bazach zaufania zawierają
zaufane certyfikaty główne, które są używane przez API CertPath do
sprawdzania poprawności zaufania łańcucha certyfikatów.
Kolekcja certyfikatów X.509 Na tej stronie można wyświetlić listę niezaufanych, pośrednich plików
certyfikatu. Ta zbiorcza baza certyfikatów jest używana w celu sprawdzania poprawności
ścieżki certyfikatu dla tokenów zabezpieczeń w formacie X.509.
Kolekcja generatora znaczników Ta strona umożliwia wyświetlanie generatorów znaczników. Informacje są używane wyłącznie po stronie klienta do przetworzenia znacznika
bezpieczeństwa.
Kolekcja identyfikatorów URI algorytmów Na tej stronie można wyświetlać listę identyfikatorów URI (uniform
resource identifier) algorytmów używanych do podpisu cyfrowego XML lub
szyfrowania XML, odwzorowanych na klasę mechanizmu fabryki algorytmów. Za
pomocą odwzorowań algorytmów dostawcy usług mogą używać innych algorytmów
szyfrowania do obliczania wartości skrótu, podpisywania i weryfikacji
podpisu cyfrowego, oraz do szyfrowania lub deszyfrowania danych i szyfrowania lub deszyfrowania kluczy.
Kolekcja informacji o protokole Key Ta strona służy do wyświetlania konfiguracji dostępnych podczas
generowania lub używania klucza do podpisu cyfrowego lub kodowania XML.
Kolekcja informacji o szyfrowaniu Ta strona służy do określania parametrów konfiguracyjnych
szyfrowania i deszyfrowania. Ta konfiguracja jest używana podczas szyfrowania i
deszyfrowania niektórych części komunikatu, w tym treści i znacznika nazwy użytkownika.
Kolekcja kluczy Ta strona służy do wyświetlania listy nazw logicznych odwzorowanych
na alias klucza w pliku kluczy.
Kolekcja konfiguracji HTTP SSL Ta strona służy do konfigurowania zabezpieczeń protokołu SSL na
poziomie transportu. Można
użyć tej konfiguracji, gdy usługa Web Service jest klientem innej usługi Web
Service.
Kolekcja konsumentów token Ta strona służy do wyświetlania konsumenta token. Informacje te używane są tylko
po stronie konsumenta do przetwarzania tokenu bezpieczeństwa.
Kolekcja Listy odwołań certyfikatów Za pomocą tej strony można ustalić położenie listy odwołań
certyfikatów (CRL), która jest znana serwerowi aplikacji. Serwer aplikacji
sprawdza listę CRL, aby określić ważność certyfikatu klienta. Certyfikat, który został znaleziony na
liście odwołań certyfikatów, być może jeszcze nie stracił ważności, jednak nie
może być uznany za wiarygodny przez ośrodek certyfikacji (CA), który wydał ten
certyfikat.
Ośrodek certyfikacji (CA) może dodać certyfikat do listy
odwołań certyfikatów, jeśli uzna, że uprawnienia klienta są niewiarygodne.
Kolekcja oceniaczy zaufanych identyfikatorów Ta strona służy do wyświetlania oceniaczy zaufanych identyfikatorów.
Oceniacz zaufanych identyfikatorów określa, czy podmiot zapewniający o
tożsamości jest podmiotem zaufanym. Po zaakceptowaniu identyfikatora jako
zaufanego serwer aplikacji wysyła odpowiednie referencje bazujące na
tożsamości, które są używane w wywoływaniu zasobów (downstream). Oceniacz zaufanych identyfikatorów implementuje interfejs
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Kolekcja odwołań do informacji o kluczu Ta strona służy do wyświetlania odwołań do informacji o kluczu,
wykorzystywanych podczas szyfrowania lub podpisywania.
Kolekcja odwołania do części Ta strona służy do wyświetlania odwołań do części wiadomości dla podpisów
i szyfrowania, które są określone w deskryptorach instalacji.
Kolekcja odwzorowań algorytmów Istnieje możliwość wyświetlania listy algorytmów dla niestandardowych
identyfikatorów URI (uniform resource identifier), używanych do obliczania
wartości skrótu, podpisu, szyfrowania klucza i szyfrowania danych. Serwer
aplikacji odwzorowuje algorytmy na implementacje interfejsu mechanizmu fabryki
algorytmów. Za pomocą odwzorowań algorytmów dostawcy usług mogą rozszerzać
algorytmy szyfrowania o podpis cyfrowy XML i szyfrowanie XML.
Kolekcja odwzorowań logowania Ta strona służy do wyświetlania listy konfiguracji używanej do
uwierzytelniania znaczników zabezpieczeń w komunikatach przychodzących. Odwzorowania logowania odwzorowują metodę uwierzytelniania na konfigurację
logowania usługi JAAS
(Java
Authentication and Authorization Service) w celu sprawdzenia poprawności
znacznika zabezpieczeń. Serwer
WebSphere
Application Server zawiera cztery predefiniowane metody uwierzytelniania:
BasicAuth, Podpis,
IDAssertion oraz LTPA (Lightweight Third
Party Authentication).
Kolekcja podstawowego uwierzytelnienia HTTP Ta strona służy do określania nazwy użytkownika i hasła na poziomie
transportu podstawowego uwierzytelnienia bezpieczeństwa dla tego portu. Można
użyć tej konfiguracji, gdy usługa Web Service jest klientem innej usługi Web
Service.
Kolekcja powiązania nadawcy odpowiedzi Ta strona służy do określania konfiguracji powiązania dla komunikatów
odpowiedzi nadawcy dla bezpieczeństwa usług Web Service.
Kolekcja powiązania nadawcy żądań Ta strona służy do określania konfiguracji powiązania do wysyłania komunikatów
żądań dla bezpieczeństwa usług Web Service.
Kolekcja powiązania odbiornika odpowiedzi Ta strona służy do określania konfiguracji powiązania dla odbiornika komunikatów
odpowiedzi dla bezpieczeństwa usług Web Service.
Kolekcja powiązania odbiornika żądań Ta strona służy do określania konfiguracji powiązania do otrzymywania komunikatów
żądań dla bezpieczeństwa usług Web Service.
Kolekcja transformacji Ta strona służy do wyświetlania algorytmu transformacji, który jest
używany do przetwarzania wiadomości o zabezpieczeniach usług Web Service.
Kolekcja wskaźników kluczy Ta strona służy do wyświetlania listy konfiguracji wskaźników
kluczy, wykorzystywanych do pobierania kluczy z magazynu kluczy dla celów
podpisu cyfrowego i szyfrowania. Wskaźnik klucza musi implementować interfejs
com.ibm.wsspi.wssecurity.config.KeyLocator.
Kolekcja zbiorczych baz certyfikatów Ta strona służy do wyświetlania listy baz certyfikatów, które
zawierają listę niezaufanych, niesprawdzonych plików certyfikatów oczekujących
na weryfikację. Weryfikacja może polegać na sprawdzeniu, czy dany certyfikat
znajduje się na liście odwołań (CRL), czy dany certyfikat nie utracił ważności
oraz czy certyfikat został wydany przez zaufany ośrodek.
Powiązania domyślne i właściwości środowiska wykonawczego zabezpieczeń
usług Web Service Ta strona służy do konfigurowania ustawień wartości jednorazowych na
poziomie serwera oraz do zarządzania domyślnymi powiązaniami dla informacji o
podpisywaniu, informacji o szyfrowaniu, informacji o kluczach, generatorami
znaczników, konsumentami znaczników, wskaźnikami kluczy, kolekcjami baz
certyfikatów, bazami zaufania, oceniaczami zaufanych identyfikatorów,
odwzorowaniami algorytmów i odwzorowaniami logowania.
Ustawienia konfiguracji baz zaufania Ta strona służy do konfigurowania baz zaufania. Bazy zaufania
wskazują na pliki kluczy, które zawierają zaufane główne samopodpisane
certyfikaty.
Ta informacja umożliwia określenie nazwy dla bazy zaufania i
informacji, która jest potrzebna do uzyskania dostępu do pliku kluczy. Powiązanie aplikacji używa tej nazwy do odwoływania się do definicji
predefiniowanej bazy zaufania w pliku powiązania (lub domyślnym).
Ustawienia konfiguracji generatora znaczników Ta strona służy do określania informacji dla generatora znaczników. Informacje są używane wyłącznie po stronie generatora do wygenerowania znaczników bezpieczeństwa.
Ustawienia konfiguracji informacji o kluczu Ta strona służy do określania pokrewnej konfiguracji potrzebnej
podczas ustawiania klucza dla podpisu cyfrowego XML albo kodowania XML.
Ustawienia konfiguracji klucza Ta strona służy do definiowania odwzorowania nazwy logicznej na
alias klucza w pliku kluczy.
Ustawienia konfiguracji konsumenta znaczników Ta strona służy do określania informacji dla konsumenta znaczników. Informacje są używane wyłącznie po stronie klienta do przetworzenia znacznika
bezpieczeństwa.
Ustawienia konfiguracji odwołania do części Ta strona służy do określania odwołania do części wiadomości dla podpisów
i szyfrowania, które są określone w deskryptorach instalacji.
Ustawienia konfiguracji odwzorowań algorytmów Na tej stronie można wyświetlić listę algorytmów niestandardowych
identyfikatorów URI (uniform resource identifier), używanych do obliczania
wartości skrótu, podpisu, szyfrowania klucza i szyfrowania danych. Serwer
aplikacji odwzorowuje algorytmy na implementacje interfejsu mechanizmu fabryki
algorytmów. Za pomocą odwzorowań algorytmów dostawcy usług mogą rozszerzać
algorytmy szyfrowania o podpis cyfrowy XML i szyfrowanie XML.
Ustawienia konfiguracji odwzorowania logowania Ta strona służy do określania ustawień konfiguracyjnych logowania JAAS
(Java
Authentication and Authorization Service) używanych do sprawdzania poprawności
znaczników zabezpieczeń w komunikatach przychodzących.
Ustawienia konfiguracji transformacji Ta strona służy do określania algorytmu transformacji, który jest używany do przetwarzania wiadomości o zabezpieczeniach usług Web Service.
Ustawienia konfiguracji wskaźnika klucza Ta strona służy do określania ustawień konfiguracji wskaźnika
klucza. Wskaźniki kluczy służą do pobierania kluczy z pliku kluczy w celu ich
wykorzystania do podpisu cyfrowego i szyfrowania. W tym produkcie można stosować
wtyczki z niestandardową konfiguracją wskaźnika klucza.
Ustawienia konfiguracyjne certyfikatu X.509 Ta strona służy do określenia listy niezaufanych, pośrednich plików
certyfikatu. Ta zbiorcza baza certyfikatów jest używana w celu sprawdzania poprawności
ścieżki certyfikatu dla tokenów zabezpieczeń w formacie X.509.
Ustawienia konfiguracyjne JAAS Za pomocą tej strony można określić nazwę konfiguracji JAAS (Java Authentication
and Authorization Service), która jest zdefiniowana w panelu logowania JAAS.
Ustawienia konfiguracyjne listy odwołań certyfikatów Ta strona służy do określenia listy odwołań certyfikatów, która
służy do sprawdzania ważności certyfikatu. Serwer aplikacji sprawdza listy
odwołań certyfikatów (CRL,) aby określić ważność certyfikatu klienta.
Certyfikat, który został znaleziony na
liście odwołań certyfikatów, być może jeszcze nie stracił ważności, jednak nie
może być uznany za wiarygodny przez ośrodek certyfikacji (CA), który wydał ten
certyfikat. Ośrodek certyfikacji (CA) może dodać certyfikat do listy
odwołań certyfikatów, jeśli uzna, że uprawnienia klienta są niewiarygodne.
Ustawienia konfiguracyjne procedury obsługi wywołania zwrotnego Ta strona służy do określenia, w jaki sposób można uzyskać znacznik
zabezpieczeń, który ma zostać wprowadzony do nagłówka zabezpieczeń usług Web
Service w ramach komunikatu SOAP (Simple Object Access Protocol). Uzyskanie
znacznika jest możliwe przy użyciu podłączanego środowiska wykorzystującego
interfejs javax.security.auth.callback.CallbackHandler usługi JAAS (Java Authentication
and Authorization Service) w celu uzyskania znacznika zabezpieczeń.
Ustawienia konfiguracyjne zbiorczej bazy certyfikatów Ta strona służy do określania nazwy oraz dostawcy zbiorczej bazy certyfikatów. Zbiorcza baza certyfikatów jest kolekcją podrzędnych
(niegłównych) certyfikatów oraz list odwołań certyfikatów (CRL) ośrodka
certyfikacji (CA). Ta kolekcja certyfikatów CA i list CRL używana jest podczas
sprawdzania podpisu cyfrowego komunikatu SOAP (Simple Object Access Protocol).
Usługi Web Service: Kolekcja powiązań zabezpieczeń klienta Ta strona służy do wyświetlania listy konfiguracji powiązań po stronie klienta na poziomie aplikacji dla zabezpieczeń usług Web Service. Te powiązania są używane w sytuacji, gdy usługa Web Service jest klientem innej
usługi Web Service.
Właściwości domyślnych powiązań i środowiska wykonawczego zabezpieczeń Ta strona służy do określania konfiguracji na poziomie komórki w środowisku
produktu WebSphere
Application Server Network Deployment. Dodatkowo strona ta umożliwia
definiowanie domyślnych powiązań generatora, domyślnych powiązań konsumenta
i dodatkowych właściwości, takich jak wskaźniki kluczy, baza certyfikatów kolekcji,
bazy zaufania, oceniacze zaufanego identyfikatora, odwzorowania algorytmów i odwzorowania
logowań.