策略集
策略集
浏览至此部分中的帮助主题。
HTTP 传输策略设置
使用此页面来定义 HTTP 传输策略配置。将 HTTP 功能和 HTTP 连接策略应用于出站消息。在此控制台页面中对 HTTP 传输策略作出的任何更改将影响此定制 HTTP 传输策略所连接到的所有“针对基于 XML 的 Web Service 的 Java API”(JAX-WS) 应用程序。
HTTP 传输绑定设置
使用此页面来定义 HTTP 传输策略的 HTTP 传输绑定。
JMS 传输策略设置
使用此页面来配置 Java 消息服务 (JMS) 传输策略的设置。可以将正在使用 JMS 传输策略的客户机配置为与服务器交换请求和响应消息。
JMS 传输绑定
使用此页面来定义 Java 消息服务 (JMS) 传输提供者或客户机绑定配置。
SSL 传输安全性设置
使用此页面来定义安全套接字层 (SSL) 传输策略绑定配置。
SSL 传输安全策略设置
使用此页面来定义策略集的安全套接字层 (SSL) 传输策略配置。
V6.1 缺省策略集绑定
使用此页面来指定单元(全局安全性)的 V6.1 缺省策略集绑定。这些绑定适用于 V6.1 应用程序中的客户机和提供者策略集连接,以及已部署到 V6.1 服务器的服务应用程序的连接。这些缺省绑定适用于 V6.1 连接,除非这些连接在连接点处被覆盖或者被 V6.1 服务器缺省绑定覆盖。
Web Service 寻址策略集绑定
使用此页面来修改 Web Service 寻址(WS-Addressing)的端点引用绑定。该产品对使用 WS-Addressing 的 JAX-WS Web Service 应用程序执行此绑定。此面板仅适用于该产品的 Network Deployment 版本。
WS-Addressing 策略设置
使用此面板为此策略集定义适当的 WS-Addressing 策略断言。
WS-ReliableMessaging 策略绑定
要将 Web Service 应用程序配置为使用 WS-ReliableMessaging,请连接包含 WS-ReliableMessaging 策略类型的策略集。此策略类型提供了一系列服务质量:受管持久、受管非持久或非受管非持久。 服务集成总线支持受管服务质量(即,受管持久和受管非持久服务质量)。 使用此页面来选择总线与消息传递引擎以用于维护可靠消息传递协议的状态。
WS-ReliableMessaging 设置
对于 WS-ReliableMessaging 策略,您可以配置要使用的 WS-ReliableMessaging 标准的版本、传递消息的顺序以及用于消息传递的必需服务质量(可靠性级别)。 该产品可以对入站消息执行这些策略并将其应用于出站消息。
WS-Security 的策略集绑定设置
使用此页面来查看、定义或配置 WS-Security 策略的常规绑定和特定于应用程序的属性。可通过编辑常规绑定来配置主策略或安全对话引导策略。
WS-Security 策略设置
使用此页面来配置 WS-Security 策略并将消息安全性(WS-Security)概要文件应用于请求。将 WS-Security 策略应用于请求并对响应执行这些策略以支持互操作性。
WS-Security 认证与保护
使用此页面上的链接来配置策略所需的认证、保护、签名及加密信息。
WS-Transaction 策略设置
使用此页面来为 WS-AtomicTransaction(WS-AT)协议和 WS-BusinessActivity(WS-BA)协议指定策略。WS-AT 支持对活动进行协调,以确保所有活动都发生或所有活动都不发生。WS-BA 支持对耦合度小于原子事务并且在发生错误时需要补偿过程的活动进行协调。
主策略设置和引导策略设置
使用此页面指定如何将消息安全策略应用于请求并对响应执行这些策略,如主策略设置和引导策略设置所定义的那样。已经根据策略集中的声明生成 Web Service 安全性(WS-Security)各个版本的声明。如果该策略集包括 Web Service 安全性 V1.1 声明,那么 Web Service 安全性 V1.1 自身处于已声明状态。
从所选位置设置导入策略集
使用此页面来指定要从所选位置导入的策略集。
从缺省存储库设置导入策略集
使用此页面来指定要从缺省存储库导入的策略集。可以从缺省存储库导入预定义的策略集。
令牌类型设置
使用管理控制台来定义有关令牌类型的详细信息。根据令牌类型的不同,此面板所显示的内容会有所不同。可以定义策略以指定支持的安全性令牌类型以及令牌类型的属性。
保护令牌设置(生成者或使用者)
使用此页面来配置保护令牌。保护令牌对消息进行签名以保护完整性或对消息进行加密以提供机密性。
信任锚设置
使用此页面来指定信任锚配置。这些信任锚证书用于验证嵌入在 SOAP 消息中的 X.509 证书。
创建新的或配置现有的常规绑定设置
使用此页面来创建新的客户机或提供者策略集绑定。也可以使用此页面来配置现有常规绑定。将删除空绑定。将绑定的作用域限定为安全域可将配置选项限制为那些适用于该域的选项,并将绑定的使用限制于所指定的域。
参与者角色设置
使用此页面来定义 SOAP 参与者角色的设置。SOAP 参与者(也称为 SOAP 角色)定义消息的中间或最终接收方。
变换算法设置
使用此管理控制台页面来选择保护消息部件时所需的变换算法的统一资源定位符 (URL)。
回调处理程序设置
使用此页面来配置回调处理程序设置,这些设置可确定如何从消息头获取安全性令牌。
域缺省绑定设置
使用此页面来指定此安全域的缺省策略集绑定。
复制策略集绑定设置
使用此页面来查看和复制单安全域或多安全域环境的常规策略集绑定。
定制密钥库设置
使用此页面来配置定制密钥库文件。定制密钥库文件可作为 WebSphere Application Server 中内置密钥管理支持的备用方法。回调处理程序使用的是包含密钥的密钥库配置的定制版本。
密钥与证书
使用此页面来链接到密钥与证书绑定配置面板。此面板仅定义 JAX-WS Web Service 的密钥与证书绑定。这些密钥与证书可由产品或在外部密钥库中进行集中管理。
密钥信息设置
使用此页面来配置所选策略集绑定的密钥信息。密钥信息属性定义生成或使用密钥的方式。
对称签名和加密策略设置
使用此页面来创建信任上下文以使用对称令牌。使用同一令牌对消息进行签名和验证以及对消息进行加密和解密,可以提高性能。在信任上下文中使用对称令牌。
导入策略集绑定设置
使用此页面来指定要为服务导入的服务客户机或提供者策略集绑定。
导出策略集绑定设置
此任务仅适用于常规客户机或提供程序绑定。使用此页面来导出客户机或提供者策略集绑定以备复用。
已加密的消息部件设置
使用此页面来定义消息的已加密部件的元素。已加密部件用于保护消息机密性,并且在这种情况下,已加密部件将被定义为策略集过程的一部分。消息部件是一个或多个消息元素的指定集合。
已应用策略的设置
使用此窗格来查看和更改是否根据服务提供者支持的策略对 WebSphere Application Server
服务客户机的策略配置进行动态配置。您可以查看或更改客户机获得服务提供者的策略的方式;客户机可以使用
HTTP Get 请求或 Web Service 元数据交换(WS-MetadataExchange)请求。可以指定策略集和绑定以提供 WS-MetadataExchange 的消息级别安全性。
已签名或已加密消息部件设置
使用此页面来配置或创建新的已签名或已加密消息部件。消息部件绑定定义如何处理部件(在策略集中定义)。
已签名部件引用缺省绑定设置
使用此管理控制台页面来配置保护消息部件时所需的变换算法的已签名部件引用常规绑定和统一资源定位符 (URL)。
已签名部件设置
请使用此页面来定义已签名部件的元素。已签名部件用来保护消息完整性。在这种情况下,这些已签名部件要定义为策略集过程的一部分。
常规绑定的 WS-Security 认证与保护
使用常规绑定时,通过此页面上的链接来配置策略所需的认证、保护、签名及加密信息。
应用程序策略集设置
使用此页面来查看、创建、启用或禁用策略集。可以使用策略(即,对服务进行定义的声明)来简化 Web Service 配置。
应用程序策略集集合
使用此页面来管理策略集。可以创建、复制、导出和导入策略集。也可以查看或删除现有策略集。由于策略集将安全性以及其他 Web Service 设置分组为可复用的组件,因此可以使用策略集(即,对服务进行定义的声明)来简化您的 Web Service 配置。
搜索已连接应用程序集合
使用此页面来搜索已连接到特定策略集的应用程序和其他资源或者搜索已连接了服务资源的应用程序和其他资源。
服务器 V6.1 缺省策略集绑定
使用此页面为此服务器指定服务器 V6.1 缺省策略集绑定。这些缺省绑定适用于应用程序(部署到 V6.1 服务器)和 V6.1 应用程序(部署到 V7.0 服务器)的客户机和提供者策略集连接。这些缺省绑定适用于 V6.1 连接,除非在连接点处被覆盖。
服务器缺省绑定设置
如果要覆盖对服务器部署到其中的单元(全局安全性)或安全域指定的缺省绑定,请使用此页面来指定服务器缺省绑定。
服务客户机或提供者策略集绑定集合
使用此页面来创建、复制和管理服务客户机或提供程序绑定等常规策略集绑定。这些绑定提供特定于系统的配置并可以在策略集连接之间复用。可以对连接的策略集选择常规缺省绑定、创建新的常规绑定或使用现有绑定。
消息到期设置
使用此页面来定义消息到期的设置,即,定义消息到期的条件和时间。指定消息到期后,消息将在指定的时间间隔过后到期。
消息部件保护设置
使用此页面来定义要保护的消息部件以及提供该保护的方式。
特定于应用程序的绑定的 WS-Security 认证与保护
使用特定于应用程序的绑定时,通过此页面上的链接来配置策略所需的认证、签名及加密信息。
策略共享设置
使用此窗格来查看和更改是否共享 Web Service 服务提供者的策略配置。可以配置该服务提供者以在其 Web 服务描述语言 (WSDL) 中包括策略配置,以便能够使用 HTTP Get 请求访问该策略配置或者能够发布该策略配置。也可以使该策略配置可供 Web Service 元数据交换(WS-MetadataExchange)请求使用。
策略集绑定设置
使用此页面来查看或定义可与所选策略集相关联的策略中特定于系统的常规或特定于应用程序的绑定配置信息。使用此页面上的链接来处理各个特定策略的绑定。
算法设置
使用此页面来查看受支持的加密和规范化算法。算法用于调整 XML 差别。
系统策略集设置
使用此面板来创建新的系统策略集或编辑有关现有定制系统策略集的信息。系统策略集(即,有关如何定义服务的断言)用于配置对信任服务的访问权。
系统策略集集合
使用此面板来创建和管理策略集。策略集是策略的指定集合。系统策略集(即,有关如何定义服务的断言)用于配置对信任服务的访问权。
缺省策略集和绑定设置的副本
使用此页面来复制您从可用策略集列表中选择的策略集。
缺省策略集绑定集合
使用此页面来指定服务提供者和客户机缺省绑定。只有在连接点、服务器或安全域处覆盖所指定的服务提供者和客户机绑定,这些绑定才会在单元(全局安全性)级别使用。
认证生成者或使用者令牌设置
认证令牌用于证明或声明标识。编辑常规绑定时,使用管理控制台来添加消息部件的认证令牌设置。
证书库设置
使用此页面来指定证书的存储位置。可以引用对服务生成者或使用者的证书撤销操作。
请求或响应令牌策略集合
使用此页面来定义可指定支持安全性令牌和属性的策略。
调用者设置
使用此页面来配置调用者设置。调用者指定用于认证的令牌或消息部件。
调用者集合
调用者指定要用于认证的令牌或消息部件。使用此管理控制台页面来访问、查看并配置消息部件的调用者设置。
非对称签名和加密策略设置
使用此页面来创建信任上下文(消息完整性和机密性)以使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以创建信任上下文。
文件名: index.html