Configuraţie de intrare WS-Securitate [Setări]

Configuraţie WS-Securitate pentru o cerere de intrare. Aceasta defineşte cerinţele WS-Securitate pentru cererile consumate de client şi răspunsurile generate. Obiectele create pot fi aplicate la unul sau mai multe porturi de intrare.

Pentru a vedea acest panou în consolă, apăsaţi pe următoarea cale:

Integrarea serviciilor > Servicii Web > Configuraţii WS-Securitate > nume_config-intrare-v1.

Puteţi configura magistrala de integrare servicii penrtu transmisiunea securizată a mesajelor SOAP folosind token-uri, chei, semnături şi encriptări în corcondanţă cu speficaţia Securitate Servicii Web (WS-Security) 1.0.

În mod alternativ, puteţi configura magistrala în concordanţă cu specificaţia WS-Security, WS-Security Draft 13 (cunoscută de asemenea ca Specificaţie nucleu securitate servicii web). Totuşi, folosirea WS-Security Draft 13 este perimat şi ar trebui să folosiţi doar pentru a activa operaţiile între aplicaţii care rulează pe WebSphere Application Server Versiunea 5.1 şi Versiunea 7.0, sau să permiteţi folosirea continuă a unei aplicaţii servicii web client care a fost scrisă în specificaţia WS-Security Draft 13.

Puteţi folosi o configuraţie de intrare pentru a securiza mesajele SOAP care trec între un solicitant de serviciu (client) şi un serviciu de intrare(care se comportă ca un serviciu web ţintă). Configuraţia specifică nivelul de securitate pe care îl solicitaţi(de exemplu "Corpul trebuie să fie înregistrat"). Acest nivel de securitate este implementat atunci prin informaţia runtime-ului conţinută în următoarele tipuri de legătură WS-Security:

Pentru WS-Security Version 1.0:

  • consumator cerere, pentru a fi folosit la consumarea cererilor de la un client la un serviciu de intraree.
  • generator răspuns, pentru a fi folosit la generarea răspunsurilor de la un serviciu de intrare la un client.

Pentru Draft 13 WS-Security :

  • receptor cerere, pentru a fi folosit la primirea cererilor de la un client la un serviciu de intrare.
  • expeditor răspuns, pentru a fi folosit la expedierea răspunsurilor de la un serviciu de intrare la un client.

Configuraţiile WS-Security configurations sunt administrate independent de orice serviciu web care le foloseşte, aşadar puteţi crea o configuraţie de intrare şi a poi să o aplicaţi la mai multe servicii de intrare.

Filă de Configurare

Fila de Configurare afişează proprietăţi de configurare pentru acest obiect. Aceste valori ale proprietăţilor sunt păstrate chiar dacă mediul runtime este oprit şi apoi repornit. Vedeţi descrierile taskurilor din centrul de informaţii pentru informaţii despre cum să aplicaţi modificări de configuraţie mediului runtime.

Proprietăţi Generale

Versiune WS-Securitate

Identifică versiunea specificaţiilor WS-Securitate utilizată de această configuraţie.

Necesară Nu
Tip de date Text

Tip serviciu

Tipul de serviciu căruia configuraţia WS-Securitate i se aplică.

Necesară Nu
Tip de date Text

Nume

Numele configuraţiei WS-Securitate de intrare.

Acest nume trebuie să fie unic pe ambele configuraţii WS-Security Version 1.0 şi trebuie să se supună urmoarelor reguli de sintaxă:
  • Nu trebuie să inceapă cu"." (punct).
  • Nu trebuie să înceapă sau să sfărşească cu un spaţiu.
  • Nu trebuie să conţină oricare din următoarele caractere: \ / , # $ @ : ; " * ? < > | = + & % '
Necesară Da
Tip de date Text

URI actor

Anteturile WS-Securitate din mesajele de cerere consumate vor fi procesate doar dacă au actorul URI specificat.

Necesară Nu
Tip de date Text

Consumator de cerere

Integritate necesară
Specifică constrângerile de integritate consumate pe care mesajele trebuie să le indeplinească. Aceasta include specificarea părţilor de mesaje din mesajele de intrare care trebuie să fie semnate digital, şi părţile mesajelor la care sunt aşteptate să fie ataşate semnături digitale Nonce şi mărcile elementelor.
Confidenţialitate necesară
Specifică restricţiile de confidenţialitate consumate pe care mesajele trebuie să le îndeplinească. Aceasta include specificarea părţilor componente ale mesajelor în cadrul mesajelor de intrare ce trebuie să fie codate, şi părţile componente ale mesajelor la care sunt aşteptate să fie ataşate Nonce codat şi elemente marca timp.
Jeton securitate necesar
Specifică token-urile de securitate autonome dintr-un mesaj consumat. Token-urile de securitate autonome sunt cele care nu sunt deja utilizate pentru semnare sau criptare. Să defineşti un token de securitate cerut înseamnă că mesajele care conţin un token de acel tip vor fi procesate în conformitate cu afirmaţia de utilizare. Token-ul de securitate nu va fi utilizat pentru autentificare decât dacă este de asemenea specificat în cadrul apelantului.
Apelant
Specifică token-ul de securitate, partea componentă semnată sau cea codată utilizată pentru autentificare. În cazul în care este utilizată o parte componentă codată, valoarea atributului părţii componente trebuie să fie numele unei restricţii de integritate cerute sau a unei restricţii de confidenţialitate cerute. În cazul în care un token de securitate autonom este utilizat pentru autentificare, atunci URI-ul şi numele atributelor locale trebuie să definească tipul token-ului de securitate utilizat pentru autentificare.
Adăugare amprentă de timp
Când este specificată adăugarea mărcii timp pentru un consumator, o marcă timp este adăugată, indicând când a fost consumat mesajul. Pentru un generator, o marcă timp este adăugată indicând când a fost generat mesajul.
Proprietăţi
Proprietăţile generale ale configuraţiei WS-Securitate de intrare.

Generator de răspuns

Actor
Defineşte URI-ul Actor ce trebuie inclus în antet-urile lui WS-Securitate ale răspunsului generat.
Integritate
Specifică constrângerile de integritate aplicate mesajelor generate. Aceasta include specificarea părţilor de mesaje din mesajele generate care trebuie semnate digital, şi părţile de mesaje de ataşat semnate digital Nonce precum şi elemente marca timp.
Confidenţialitate
Specifică restricţiile de confidenţialitate aplicate mesajelor generate. Aceasta include specificarea părţilor componente ale mesajului din mesajul generat ce trebuie să fie criptate, şi părţile componente ale mesajelor ce trebuie ataşate la Nonce-ul codat precum şi elementele marca timp.
Jeton de securitate
Specifică token-urile de securitate autonome ce trebuie inserate în mesajul generat. Token-urile de securitate autonome sunt cele care nu sunt deja utilizate pentru semnare sau criptare. Token-urile standard sau cele de securitate personalizate pot fi definite de URI sau nume locale.
Adăugare amprentă de timp
Când este specificată adăugarea mărcii timp pentru un consumator, o marcă timp este adăugată, indicând când a fost consumat mesajul. Pentru un generator, o marcă timp este adăugată indicând când a fost generat mesajul.
Proprietăţi
Proprietăţile generale ale configuraţiei WS-Securitate de intrare.


Nume fişier: SIBWSSecurityInboundConfig_DetailForm.html