Исходящая конфигурация WS-Security [Параметры]

Конфигурация WS-Security для исходящего запроса. Определяет требования WS-Security к создаваемому запросу и ответу, принятому от клиента. Созданные объекты можно применить к нескольким исходящим портам.

Для просмотра этой панели консоли выберите следующий путь:

Интеграция служб > Web-службы > Конфигурация WS-Security > имя_исходящей_конфигурации_v1.

Можно настроить шину интеграции служб для защищенной передачи сообщений SOAP (в сети) с помощью маркеров, ключей, сигнатур и шифрования в соответствии со спецификациями Web Services Security (WS-Security) 1.0 (в сети).

Либо можно настроить шину в соответствии с предыдущей спецификацией WS-Security, WS-Security Draft 13 (также известной как спецификация Web Services Security Core Specification). Однако применение WS-Security Draft 13 считается устаревшим и следует использовать ее только для взаимодействия между приложениями, выполняемыми в WebSphere Application Server Версия 5.1 и Версия 7.0, или чтобы продолжить использование существующего клиентского приложения Web-службы, написанного в соответствии со спецификацией WS-Security Draft 13.

С помощью исходящей конфигурации можно настроить защиту сообщений SOAP, проходящих между исходящей службой (действующей как клиент) и целевой Web-службой. Конфигурация указывает необходимый уровень защиты (например, "Тело должно быть подписаны"). Затем этот уровень защиты применяется с помощью сведений о выполнении, содержащихся в следующих типах привязки WS-Security:

Для WS-Security защиты 1.0:
  • генератор запроса, для применения при создании запросов от исходящей службы целевой Web-службе.
  • получатель ответов, для применения при получении запросов от целевой Web-службы входящей службой.
Для черновика WS-Security 13:
  • отправитель запроса, для применения при отправке запросов от исходящей службы целевой Web-службе.
  • получатель ответа, для применения при приеме ответов от целевой Web-службы исходящей службе.

Конфигурации WS-Security администрируются независимо от Web-службы, использующих их, поэтому можно создать исходящую конфигурацию и применить ее к нескольким исходящим службам.


Ссылки, помеченные как (в сети), требуют подключения к Internet. Каждая ссылка вызывает поиск раздела в сетевом information center. Когда будут показаны результаты поиска, выберите раздел, наиболее соответствующий вашей конфигурации.

Проверьте наличие обновлений этого раздела (в сети)

Вкладка Конфигурация

На вкладке Конфигурация показаны свойства конфигурации объекта. Значения данных свойств сохраняются даже при остановке и перезапуске среды выполнения. Инструкции по применению изменений конфигурации к среде выполнения приведены в описании задач в справочной системе Information Center.

Общие свойства

Версия WS-Security

Обозначает версию спецификации WS-Security, применяемую в данной конфигурации.

Обязательное Нет
Тип данных Текст

Тип службы

Тип службы, к которой относится конфигурация WS-Security.

Обязательное Нет
Тип данных Текст

Имя

Имя исходящей конфигурации WS-Security.

Это имя должно быть уникальным для обеих входящих конфигураций WS-Security версии 1.0 и черновика 13, и оно должно следовать данным правилам синтаксиса:
  • Не должно начинаться с "." (точки).
  • Не должно начинаться или заканчиваться пробелом.
  • Не должно содержать следующие символы: \ / , # $ @ : ; " * ? < > | = + & % '
Обязательное Да
Тип данных Текст

URI субъекта

Заголовки WS-Security в принятом ответе будут обработаны, только если указан URI субъекта.

Обязательное Нет
Тип данных Текст

Генератор запроса

Субъект
Определяет URI субъекта, добавляемого в заголовки WS-Security созданного сообщения.
Целостность
Задает требования к целостности, применяемые к создаваемым сообщениям. Например, в этих требованиях указывается, какие фрагменты создаваемых сообщений должны иметь электронную подпись, а какие - элементы электронной подписи Одноразовая строка и системного времени.
Конфиденциальность
Задает требования к конфиденциальности, применяемые к создаваемым сообщениям. Например, в этих требованиях указывается, какие фрагменты создаваемых сообщений должны быть зашифрованы, а к каким необходимо присоединить зашифрованные элементы Одноразовая строка и элементы системного времени.
Маркер защиты
Указывает, какие автономные маркеры защиты должны быть добавлены в созданное сообщение. Автономными являются маркеры защиты, не используемые для создания электронной подписи или шифрования. Стандартные и пользовательские маркеры защиты определяются с помощью URI и локального имени.
Добавить системное время
Добавляет системное время, определяющее время приема сообщения. В случае с генератором системное время обозначает, когда было создано данное сообщение.
Свойства
Общие свойства для исходящей конфигурации WS-Security.

Приемник ответа

Требуемый уровень целостности
Задает требования к целостности, которым должны соответствовать принимаемые сообщения. Например, в этих требованиях указывается, какие фрагменты входящих сообщений должны иметь электронную подпись, а какие - элементы электронной подписи Одноразовая строка и системного времени.
Требуемый уровень конфиденциальности
Задает требования к конфиденциальности, которым должны соответствовать принимаемые сообщения. Например, в этих требованиях указывается, какие фрагменты входящих сообщений должны быть зашифрованы, а какие - иметь зашифрованные элементы Одноразовая строка и элементы системного времени.
Обязательный маркер защиты
Указывает допустимые автономные маркеры защиты в принятом сообщении. Автономными являются маркеры защиты, не используемые для создания электронной подписи или шифрования. Определение обязательного маркера защиты означает, что сообщения, содержащие маркер данного типа будут обработаны в соответствии с утверждением использования. Маркер защиты не используется для идентификации, если не указано обратное.
Вызывающая сторона
Задает маркер защиты, зашифрованный фрагмент сообщения или фрагмент с электронной подписью, применяемый для идентификации. Если используется зашифрованный фрагмент сообщения или фрагмент с электронной подписью, то в качестве значения атрибута фрагмента должно быть указано имя обязательного требования к целостности или конфиденциальности. Если для идентификации применяется автономный маркер защиты, то в атрибуте URI и атрибуте локального имени должен быть определен тип маркера защиты, применяемого для идентификации.
Добавить системное время
Добавляет системное время, определяющее время приема сообщения. В случае с генератором системное время обозначает, когда было создано данное сообщение.
Свойства
Общие свойства для исходящей конфигурации WS-Security.



Имя файла: SIBWSSecurityOutboundConfig_DetailForm.html