Verwenden Sie diese Seite, um die Konfiguration für die Angabe des Schlüssels für digitale XML-Signatur und XML-Verschlüsselung festzulegen.
Bevor Sie unter "Weitere Eigenschaften" auf Eigenschaften klicken, müssen Sie im Feld Name der Schlüsseldaten einen Wert eingeben und für die Optionen Typ der Schlüsseldaten und Key-Locator-Referenz jeweils einen Wert auswählen.
Gibt einen Namen für die Schlüsseldatenkonfiguration an.
Gibt den Typ der Schlüsseldaten an. Der Typ legt fest, wie auf Sicherheitstoken verwiesen wird.
Typ | Beschreibung |
---|---|
Schlüssel-ID | Das Sicherheitstoken wird mit einem nicht transparenten Wert referenziert, der das Token eindeutig identifiziert. |
Schlüsselname | Das Sicherheitstoken wird mit einem Namen referenziert, der der Zusicherung einer Identität (IDAssertion) im Token entspricht. |
Referenz auf Sicherheitstoken | Mit diesem Typ kann das Sicherheitstoken direkt referenziert werden. |
Integriertes Token | Bei diesem Typ ist die Referenz auf das Sicherheitstoken integriert. |
Name und Seriennummer des X509-Zertifikatausstellers | Bei diesem Typ wird das Sicherheitstoken mit dem Namen des Ausstellers und der Seriennummer eines X.509-Zertifikats referenziert. |
Gibt die Referenz an, die für den Abruf des Schlüssel für digitale Signatur und Verschlüsselung verwendet wird.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Anforderungssenderbindung | Anwendungsebene |
|
Antwortempfängerbindung | Anwendungsebene |
|
Anforderungsempfängerbindung | Anwendungsebene |
|
Antwortsenderbindung | Anwendungsebene |
|
Anforderungsgeneratorbindung (Sender) | Anwendungsebene |
|
Anwortkonsumentenbindung (Empfänger) | Anwendungsebene |
|
Anforderungskonsumentenbindung (Empfänger) | Anwendungsebene |
|
Antwortgeneratorbindung (Sender) | Anwendungsebene |
|
Gibt den Namen des Schlüssels für digitale Signatur und Verschlüsselung an.
Für Anwendungen der Version 6.0.x wird das Feld auch für den Anforderungsgenerator und Antwortgenerator angezeigt.
Dieses Feld wird für den Standardgenerator und auch für den Anforderungsgenerator und den Antwortgenerator angezeigt.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Anforderungsgeneratorbindung (Sender) | Anwendungsebene |
|
Antwortgeneratorbindung (Sender) | Anwendungsebene |
|
Gibt den Namen eines Tokengenerators oder Tokenkonsumenten an, der für die Verarbeitung eines Sicherheitstoken verwendet wird.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Anforderungsgeneratorbindung (Sender) | Anwendungsebene |
|
Anwortkonsumentenbindung (Empfänger) | Anwendungsebene |
|
Anforderungskonsumentenbindung (Empfänger) | Anwendungsebene |
|
Antwortgeneratorbindung (Sender) | Anwendungsebene |
|
Gibt die Codierungsmethode an, die das Codierungsformat für die Schlüssel-ID angibt.
Außerdem ist dieses Feld nur für die Standardgeneratorbindung verfügbar.
Dieses Feld ist nur für die Generatorbindung verfügbar.
Gibt den Namespace-URI des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.
Dieses Feld ist gültig, wenn Sie Schlüssel-ID im Feld Typ der Schlüsseldaten angeben. Wenn Sie das X.509-Zertifikatstoken angeben, müssen Sie diese Option angeben. Wenn Sie einen anderen Tokentyp angeben möchten, müssen Sie den URI des qualifizierten Namens (QName) für diesen Tokentyp angeben.
Dieses Feld ist nur für die Generatorbindung verfügbar.
Gibt den lokalen Namen des Wertetyps für ein Sicherheitstoken an, auf das die Schlüssel-ID verweist.
Wenn der lokale Name zusammen mit dem Namespace-URI verwendet wird, sind diese Informationen der qualifizierte Name (oder QName) des Wertetyps.
Wenn Sie für angepasste Token einen eigenen Wertetyp angeben, können Sie den lokalen Namen und den URI des QName für den Wertetyp angeben. Sie könnten beispielsweise für den lokalen Namen Custom und für den URI http://www.ibm.com/custom angeben.
Dieses Feld ist ebenfalls nur für die Generatorbindung verfügbar.
Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.