Параметры типов маркеров

Параметры типов маркеров устанавливаются с помощью административной консоли. Для разных типов маркеров эта панель имеет разный внешний вид. Можно определить стратегии, определяющие поддерживаемые типы ключей защиты и их свойства.

Для просмотра типов маркеров набора стратегий выполните следующие действия:
  1. Нажмите Службы > Наборы стратегий > Наборы стратегий приложения >имя-набора-стратегий.
  2. Щелкните на стратегии WS-Security в таблице Стратегии.
  3. Выберите ссылку Главная стратегия или Стратегия начальной загрузки.
  4. Выберите один из следующих вариантов:
    • Стратегии маркеров запросов в разделе "Сведения о стратегии".
    • Стратегии маркеров ответов в разделе "Сведения о стратегии".
    • Симметричные стратегии подписи и шифрования в разделе "Симметрия ключей".
    • Асимметричные стратегии подписи и шифрования в разделе "Симметрия ключей".
  5. Для "Стратегии маркеров запросов" или "Стратегии маркеров ответов" выберите маркер в таблице "Поддерживаемые типы маркеров" и нажмите кнопку Добавить тип маркера, чтобы выбрать тип добавляемого маркера.
  6. Для "Симметричной стратегии подписи и шифрования" или "Асимметричной стратегии подписи и шифрования" нажмите Изменить стратегию выбранного типа.

Эта панель показывается для всех настраиваемых и добавляемых типов маркеров. В ней имеются поля только для некоторых типов маркеров. Этот раздел справки содержит поля для каждого типа ключей и показывает, какое поле к какому маркеру относится.

Имя пользовательского маркера

Для пользовательского ключа укажите имя настраиваемого ключа. Введите в это поле имя пользовательского маркера или измените имеющееся.

Локальное имя

Для пользовательского ключа укажите локальное имя.

При использовании типа пользовательского маркера для создания маркера Kerberos, согласно определению в спецификации защиты Web-служб OASIS для профайла маркера Kerberos v1.1, для локального имени возможны значения, перечисленные в таблице. Значение зависит от версии спецификации маркера Kerberos, созданного центром распределения ключей (KDC). В таблице приведены значения и уровень спецификации, связанные с каждым значением. Для обеспечения функциональной совместимости стандарт "Основной профайл защиты, версия 1.1" требует использовать локальное имя http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Локальное имя для маркера Kerberos Соответствующий уровень спецификации
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ согласно определению в спецификации Kerberos. Это значение используется, когда паспорт Kerberos является запросом AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964 [1964], Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ согласно определению в RFC1510. Это значение используется, когда паспорт Kerberos является запросом AP на каждый RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964, Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator) на каждый RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ (определено в RFC4120). Это значение используется, когда паспорт Kerberos является запросом AP на каждый RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964, Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator) на каждый RFC4120.
URI

Для пользовательского ключа укажите унифицированный идентификатор ресурсов (URI).

Оставьте это поле пустым, если тип пользовательского маркера используется для создания маркера Kerberos согласно определению в спецификации защиты Web-служб OASIS для профайла маркера Kerberos v1.1.

Имя маркера LTPA

Для ключа LTPA укажите имя настраиваемого ключа. Введите в это поле имя маркера LTPA или измените имеющееся.

Распространять субъект JAAS

Для ключа LTPA укажите, распространяется ли связанный субъект Службы идентификации Java (JAAS). Чтобы распространять субъект JAAS, включите этот переключатель. По умолчанию он выключен. Поэтому субъект JAAS не распространяется.

Имя маркера имени пользователя

Укажите имя настраиваемого ключа. Введите или измените в этом поле имя ключа username.

Версия WS-Security

Для ключа Username укажите версию защиты Web-служб, спецификацию WS-Security, используемую для защиты передачи сообщений.

Доступные версии:

  • WS-Security V1.0
  • WS-Security V1.1
Имя маркера X.509

Для ключа X.509 укажите имя настраиваемого ключа. Введите в это поле имя маркера X.509 или измените имеющееся.

Версия WS-Security

Для ключа X.509 укажите версию защиты Web-служб, используемую для защиты передачи сообщений.

Доступные версии:

  • WS-Security V1.0
  • WS-Security V1.1
Тип X.509

Для ключа X.509 укажите тип настраиваемого ключа X.509.

Типы маркеров X.509:

  • X.509, версия 1 — используется только с WS-Security версии 1.1.
  • X.509, версия 3
  • X.509 PKCX7
  • Путь PKI, версия 1
Маркер диалога защиты.

Маркер диалога защиты доступен только при использовании симметричных стратегий подписи и шифрования.

Требовать ссылку на издателя маркера контекста защиты

Выберите эту опцию, чтобы указать для маркера диалога защиты ссылку на издателя маркера контекста защиты.

После выбора опции Требовать ссылку на издателя маркера контекста защиты, укажите URI издателя маркера контекста защиты.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной


Имя файла: uwbs_wsspstok.html