Ustawienia typu znacznika

Szczegóły dotyczące typów znaczników można definiować przy użyciu Konsoli administracyjnej. Zawartość tego panelu różni się w zależności od typu znacznika. Można zdefiniować strategie określające typy znaczników zabezpieczeń, które są obsługiwane, oraz właściwości typu znacznika.

Aby wyświetlić typy znaczników zestawu strategii, wykonaj następujące kroki:
  1. Kliknij opcję Usługi > Zestawy strategii > Zestawy strategii aplikacji > nazwa_zestawu_strategii.
  2. Kliknij strategię WS-Security w tabeli Strategie.
  3. Kliknij odsyłacz Strategia główna lub Strategia programu startowego.
  4. Kliknij jedną z następujących opcji:
    • Strategie znaczników żądania w sekcji Szczegóły strategii.
    • Strategie znaczników odpowiedzi w sekcji Szczegóły strategii.
    • Symetryczne strategie podpisu i szyfrowania w sekcji Symetria klucza.
    • Asymetryczne strategie podpisu i szyfrowania w sekcji Symetria klucza.
  5. W przypadku strategii znacznika żądania lub strategii znacznika odpowiedzi należy kliknąć znacznik w tabeli Obsługiwane typy znaczników lub kliknąć przycisk Dodaj typ znacznika w celu wybrania typu znacznika do dodania.
  6. W przypadku symetrycznej strategii podpisu i szyfrowania lub asymetrycznej strategii podpisu i szyfrowania należy kliknąć działanie Edytuj wybraną strategię typu.

Ten panel jest wyświetlany w przypadku każdego konfigurowanego lub dodawanego typu znacznika. Pola, które są w nim wyświetlane, różnią się w zależności od typów znaczników. Ten temat pomocy zawiera wszystkie pola dla każdego z typów znaczników oraz informacje wskazujące znacznik, który jest konfigurowany w przypadku każdego pola.

Nazwa znacznika niestandardowego

Służy do określania nazwy konfigurowanego znacznika w przypadku znacznika niestandardowego. W tym polu wprowadzania należy podać nazwę znacznika niestandardowego lub dokonać jej edycji.

Nazwa lokalna

Służy do określania nazwy lokalnej znacznika niestandardowego.

Jeśli niestandardowy typ znacznika jest używany do generowania znacznika protokołu Kerberos zgodnie z definicją w specyfikacji OASIS Web Services Security Specification for Kerberos Token Profile 1.1, należy użyć jednej z wartości z poniższej tabeli dla nazwy lokalnej. Wybór wartości zależy od poziomu specyfikacji znacznika protokołu Kerberos wygenerowanego przez centrum dystrybucji kluczy (Key Distribution Center, KDC). W tabeli przedstawiono wartości oraz poziomy specyfikacji powiązane z każdą wartością. Standard Basic Security Profile 1.1 (Podstawowy profil zabezpieczeń 1.1) wymaga używania nazwy lokalnej http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ w celu zapewnienia współdziałania.

Wartość nazwy lokalnej znacznika protokołu Kerberos Powiązany poziom specyfikacji
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ Element AP-REQ protokołu Kerberos w wersji 5 zdefiniowany w specyfikacji protokołu Kerberos. Ta wartość jest używana, gdy biletem protokołu Kerberos jest żądanie aplikacji.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Znacznik mechanizmu GSS-API protokołu Kerberos w wersji 5 zawierający komunikat KRB_AP_REQ zdefiniowany w dokumencie RFC-1964 [1964] (sekcja 1.1) oraz w zastępującym go dokumencie RFC-4121 (sekcja 4.1). Ta wartość jest używana, gdy biletem protokołu Kerberos jest żądanie aplikacji (bilet usługi + element uwierzytelniający).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Element AP-REQ protokołu Kerberos w wersji 5 zdefiniowany w dokumencie RFC1510. Ta wartość jest używana, gdy biletem protokołu Kerberos jest żądanie aplikacji (zgodnie z dokumentem RFC1510).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Znacznik mechanizmu GSS-API protokołu Kerberos w wersji 5 zawierający komunikat KRB_AP_REQ zdefiniowany w dokumencie RFC-1964 (sekcja 1.1) oraz w zastępującym go dokumencie RFC-4121 (sekcja 4.1). Ta wartość jest używana, gdy biletem protokołu Kerberos, zgodnie z dokumentem RFC1510, jest żądanie aplikacji (bilet usługi + element uwierzytelniający).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Element AP-REQ protokołu Kerberos w wersji 5 zdefiniowany w dokumencie RFC4120. Ta wartość jest używana, gdy biletem protokołu Kerberos jest żądanie aplikacji (zgodnie z dokumentem RFC4120).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Znacznik mechanizmu GSS-API protokołu Kerberos w wersji 5 zawierający komunikat KRB_AP_REQ zdefiniowany w dokumencie RFC-1964 (sekcja 1.1) oraz w zastępującym go dokumencie RFC-4121 (sekcja 4.1). Ta wartość jest używana, gdy biletem protokołu Kerberos, zgodnie z dokumentem RFC4120, jest żądanie aplikacji (bilet usługi + element uwierzytelniający).
Identyfikator URI

Służy do określania identyfikatora URI w przypadku znacznika niestandardowego.

Jeśli niestandardowy typ znacznika jest używany do generowania znacznika protokołu Kerberos zgodnie z definicją w specyfikacji OASIS Web Services Security Specification for Kerberos Token Profile 1.1, to pole należy pozostawić puste.

Nazwa znacznika LTPA

Służy do określania nazwy konfigurowanego znacznika w przypadku znacznika LTPA. W tym polu wprowadzania należy podać nazwę znacznika LTPA lub dokonać jej edycji.

Wykonaj propagację podmiotu JAAS

Służy do określania, czy powiązany podmiot JAAS (Java Authentication and Authorization Service) jest propagowany w przypadku znacznika LTPA. Aby przeprowadzić propagację podmiotu JAAS, należy zaznaczyć to pole wyboru. Wartość domyślna nie jest wybrana. Z tego powodu podmiot JAAS domyślnie nie jest propagowany.

Nazwa znacznika nazwy użytkownika

Służy do określania nazwy konfigurowanego znacznika. W tym polu wprowadzania należy podać nazwę znacznika nazwy użytkownika lub dokonać jej edycji.

Wersja zabezpieczeń WS-Security

Służy do określania wersji zabezpieczeń usług Web Service (specyfikacji zabezpieczeń WS-Security) używanych do zabezpieczania transmisji komunikatów w przypadku znacznika nazwy użytkownika.

Dostępne są następujące wersje specyfikacji zabezpieczeń WS-Security:

  • WS-Security 1.0
  • WS-Security 1.1
Nazwa znacznika X.509

Służy do określania nazwy konfigurowanego znacznika w przypadku znacznika X.509. W tym polu wprowadzania należy podać nazwę znacznika X.509 lub dokonać jej edycji.

Wersja zabezpieczeń WS-Security

Służy do określania wersji zabezpieczeń usług Web Service używanych do zabezpieczania transmisji komunikatów w przypadku znacznika X.509.

Dostępne są następujące wersje specyfikacji zabezpieczeń WS-Security:

  • WS-Security 1.0
  • WS-Security 1.1
Typ X.509

Służy do określania typu konfigurowanego znacznika X.509.

Dostępne są następujące typy znacznika X.509:

  • X.509 wersja 1 - Ta opcja jest dostępna tylko w przypadku specyfikacji zabezpieczeń WS-Security 1.1.
  • X.509 wersja 3
  • X.509 PKCX7
  • PKI Path wersja 1
Znacznik zabezpieczonej konwersacji

Znacznik zabezpieczonej konwersacji jest dostępny tylko w przypadku używania symetrycznych strategii podpisu i szyfrowania.

Wymagaj odwołania do wystawcy znacznika zabezpieczonego kontekstu

Tę opcję należy wybrać, aby określić odwołanie do wystawcy znacznika zabezpieczonego kontekstu w przypadku znacznika zabezpieczonej konwersacji.

Po wybraniu opcji Wymagaj odwołania do wystawcy znacznika zabezpieczonego kontekstu należy określić identyfikator URI wystawcy znacznika zabezpieczonego kontekstu.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne


Nazwa pliku: uwbs_wsspstok.html