Configurações de Política Principal e de Auto-inicialização

Utilize esta página para especificar como as políticas de segurança da mensagem são aplicadas aos pedidos e forçadas nas respostas, conforme definido pelas configurações de política principal e as configurações de política de auto-inicialização. As asserções para as versões Web Services Security (WS-Security) já estão geradas com base nas asserções no conjunto de política. Se o conjunto de política incluir uma asserção do Web Services Security Versão 1.1, ocorrerá asserção do próprio Web Services Security Versão 1.1.

Para visualizar essa página do console administrativo, utilize uma das seguintes etapas:
  1. Clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo > policy_set_name
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Política Principal ou no link Política de Auto-inicialização.
Proteção do nível de mensagem

Especifica se a proteção do nível de mensagem, utilizando as assinaturas digitais e a criptografia, é necessária.

Pedir confirmação de assinatura

Especifica se a confirmação de assinatura é necessária. Selecione essa caixa de opção para exigir uma confirmação de assinatura.

Proteção de Parte da Mensagem

Especifica se a proteção de parte da mensagem, utilizando as assinaturas digitais e a criptografia, é necessária.

Proteção de Parte da Mensagem de Pedido
Clique neste link para definir as partes da mensagem que você deseja que sejam protegidas e como essa proteção é fornecida.
Proteção de Parte da Mensagem de Resposta
Clique neste link para definir as políticas que especificam as partes da mensagem de resposta que você deseja que sejam protegidas e como essa proteção é fornecida.

Quando a caixa de opção Proteção no Nível da Mensagem estiver desmarcada, o link para Pedido de Proteção de Parte da Mensagem estará desativado, pois as informações de configuração associadas à segurança do nível da mensagem serão removidas quando Proteção no Nível da Mensagem estiver desmarcada.

Simetria de Chave – Utilizar Tokens Simétricos

Especifica se é necessário utilizar os tokens simétricos. Selecione esse botão de opções para utilizar os tokens simétricos. É possível, em seguida, configurar os tokens simétricos utilizando o link Políticas de Criptografia e Assinatura Simétrica. Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Simétrica onde você pode criar o contexto de confiança no qual utilizar os tokens simétricos. A utilização do mesmo token para assinar e validar as mensagens e criptografar e decriptografar as mensagens fornece melhor desempenho do que pode ser obtido com os tokens assimétricos. Utilize os tokens simétricos dentro de um contexto de confiança. Se um tipo de token Kerberos for utilizado, você deverá selecionar a opção Utilizar Tokens Simétricos.

Simetria da Chave – Utilizar Tokens Assimétricos

Especifica se é necessário utilizar os tokens assimétricos. Selecione este botão para utilizar os tokens assimétricos. É possível, em seguida, configurar os tokens assimétricos utilizando o link Políticas de Criptografia e Assinatura Assimétrica. Clique nesse link para acessar o painel Políticas de Criptografia e Assinatura Assimétrica onde você pode criar o contexto de confiança (integridade de mensagem e sigilo) na qual utilizar tokens assimétricos. Especifique o tipo de token a ser utilizado para o inicializador e assinatura do destinatário, bem como a criptografia do inicializador e do destinatário.

Incluir Registro de Data e Hora no Cabeçalho de Segurança

Especifica se é necessário utilizar um registro de data e hora no cabeçalho. Selecione esta caixa de opções para incluir um registro de data e hora no cabeçalho. Em seguida, é possível especificar o local no cabeçalho em que deve ser colocado o registro de data e hora, utilizando os botões de opções Layout do Cabeçalho de Segurança.

Layout do Cabeçalho de Segurança

Especifica as regras de layout para o cabeçalho de segurança.

É possível utilizar os seguintes botões de opção para o layout do cabeçalho de segurança:
Severa: as declarações devem preceder o uso
As declarações no cabeçalho devem preceder o uso.
Layout (Tolerante): a ordem do conteúdo pode variar
A ordem do conteúdo no cabeçalho pode variar.
Tolerante, mas o registro de data e hora é solicitado primeiro no cabeçalho
O registro de data e hora deve ser o primeiro no cabeçalho, mas a ordem dos elementos restantes pode variar.
Tolerante, mas o registro de data e hora é solicitado por último no cabeçalho
O registro de data e hora deve ser o último no cabeçalho, mas a ordem dos elementos restantes pode variar.
Detalhes da Política

Especifica links para acessar as políticas de token de pedido, as políticas de token de resposta e os algoritmos para tokens assimétricos. Clique nesses links para visualizar as políticas de token e os algoritmos de canonicalização suportados. Os algoritmos são utilizados para reconciliar as diferenças XML.

Políticas de Token de Pedido

Clique nesse link para definir as políticas que especificam os tipos de tokens de autenticação de suporte utilizados no pedido e as propriedades desses tipos de token.

Políticas de Token de Resposta

Clique nesse link para definir as políticas que especificam os tipos de tokens de autenticação de suporte utilizados na resposta e as propriedades desses tipos de token.

Algoritmos para Tokens Simétricos ou Assimétricos

Links para uma visualização dos algoritmos disponíveis. Clique neste link para visualizar os algoritmos criptográficos e de canonicalização que são suportados. Os algoritmos são utilizados para reconciliar as diferenças XML.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações de Políticas Assimétricas de Assinatura e de Criptografia
Configurações de Políticas de Criptografia e Assinatura Simétrica
Configurações de Algoritmos
Configurações de Proteção de Parte da Mensagem
Configurações da Parte Assinada
Ligações da Parte da Mensagem Criptografada


Nome do arquivo: uwbs_wsspsmbs.html