Einstellungen für Haupt- und Bootstrap-Richtlinie

Verwenden Sie diese Seite, um über Einstellungen für die Hauptrichtlinien und Bootstrap-Richtlinien festzulegen, wie Richtlinien für die Nachrichtensicherheit auf Anforderungen angewendet und für Antworten umgesetzt werden. Zusicherungen für Versionen von Web Services Security (WS-Security) wurden bereits basierend auf Zusicherungen im Richtliniensatz generiert. Wenn der Richtliniensatz eine Zusicherung der Web Services Security Version 1.1 enthält, wird Web Services Security Version 1.1 zugesichert.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole einen der folgenden Schritte aus:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
Zugriffsschutz auf Nachrichtenebene

Gibt an, ob der Zugriffsschutz auf Nachrichtenebene über digitale Signaturen und Verschlüsselung erforderlich ist.

Bestätigung der Signatur erforderlich

Gibt an, ob die Bestätigung der Signatur erforderlich ist. Wählen Sie dieses Kontrollkästchen aus, wenn eine Bestätigung der Signatur erforderlich ist.

Nachrichtenabschnitte schützen

Gibt an, ob der Zugriffsschutz von Nachrichtenabschnitten über digitale Signaturen und Verschlüsselung erforderlich ist.

Abschnitte in Anforderungsnachrichten schützen
Klicken Sie auf diesen Link, um zu definieren, welche Abschnitte der Anforderungsnachricht geschützt werden sollen und wie dieser Zugriffsschutz gewährleistet werden soll.
Abschnitte in Antwortnachrichten schützen
Klicken Sie auf diesen Link, um Richtlinien zu definieren, die angeben, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz gewährleistet werden soll.

Wenn das Kontrollkästchen "Zugriffsschutz auf Nachrichtenebene" nicht ausgewählt ist, ist der Link zu "Abschnitte in Anforderungsnachrichten schützen" nicht verfügbar, weil die Konfigurationsdaten, die der Sicherheit auf Nachrichtenebene zugeordnet sind, entfernt werden, wenn der Zugriffsschutz auf Nachrichtenebene abgewählt ist.

Schlüsselsymmetrie – Symmetrische Token verwenden

Gibt an, ob symmetrische Token verwendet werden sollen. Wählen Sie dieses Optionsfeld aus, wenn symmetrische Token verwendet werden sollen. Anschließend können Sie über den Link Symmetrische Richtlinien für Signatur und Verschlüsselung symmetrische Token konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Symmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trust-Kontext erstellen, in dem symmetrische Token verwendet werden sollen. Wenn Sie dasselbe Token für das Signieren und Validieren von Nachrichten und das Verschlüsseln und Entschlüsseln von Nachrichten verwenden, erzielen Sie eine höhere Leistung als mit asymmetrischen Token. Verwenden Sie symmetrische Token in einem Trust-Kontext. Wenn ein angepasstes Kerberos-Token verwendet wird, müssen Sie die Option "Symmetrische Token verwenden" auswählen.

Schlüsselsymmetrie – Asymmetrische Token verwenden

Gibt an, ob asymmetrische Token verwendet werden sollen. Wählen Sie dieses Optionsfeld aus, wenn asymmetrische Token verwendet werden sollen. Anschließend können Sie über den Link Asymmetrische Richtlinien für Signatur und Verschlüsselung asymmetrische Token konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Asymmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trust-Kontext (Nachrichtenintegrität und -vertraulichkeit) erstellen, in dem asymmetrische Token verwendet werden sollen. Geben Sie dazu an, welcher Tokentyp für das Signaturtoken des Initiators und des Empfängers und welcher Tokentyp für das Verschlüsselungstoken des Initiators und des Empfängers verwendet werden soll.

Zeitmarke in Sicherheits-Header einfügen

Gibt an, ob im Header eine Zeitmarke verwendet werden soll. Wählen Sie dieses Kontrollkästchen aus, wenn eine Zeitmarke in den Header eingefügt werden soll. Anschließend können Sie über die Optionsfelder Layout des Sicherheits-Headers angeben, an welcher Stelle im Header die Zeitmarke eingefügt werden soll.

Layout des Sicherheits-Headers

Gibt die Layoutregeln für den Sicherheits-Header an.

Sie können die folgenden Optionsfelder für das Layout des Sicherheits-Headers verwenden:
Strikt: Deklarationen vor Verwendung erforderlich
Die Deklarationen im Header müssen der Verwendung vorangehen.
Layout (nicht strikt): Die Reihenfolge des Inhalts kann variieren.
Die Reihenfolge des Inhalts im Header kann variieren.
Nicht strikt, aber Zeitmarke als erstes Element im Header erforderlich
Die Zeitmarke muss das erste Element des Header sein, aber die Reihenfolge der verbleibenden Elemente kann variieren.
Nicht strikt, aber Zeitmarke als letztes Element im Header erforderlich
Die Zeitmarke muss das letzte Element des Headers sein, aber die Reihenfolge der verbleibenden Elemente kann variieren.
Richtliniendetails

Gibt Links für den Zugriff auf Anforderungstokenrichtlinien, Antworttokenrichtlinien und Algorithmen für asymmetrische Token an. Klicken Sie auf diese Links, um Tokenrichtlinien und Kanonisierungsalgorithmen anzuzeigen, die unterstützt werden. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.

Richtlinien für Anforderungstoken

Klicken Sie auf diesen Link, um Richtlinien zu definieren, die angeben, welche Typen unterstützender Authentifizierungstoken in der Anforderung verwendet werden, und um die Eigenschaften dieser Tokentypen festzulegen.

Richtlinien für Antworttoken

Klicken Sie auf diesen Link, um Richtlinien zu definieren, die angeben, welche Typen unterstützender Authentifizierungstoken in der Antwort verwendet werden, und um die Eigenschaften dieser Tokentypen festzulegen.

Algorithmen für symmetrische oder asymmetrische Token

Link zu einer Sicht der verfügbaren Algorithmen. Klicken Sie auf diesen Link, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für asymmetrische Richtlinien für Signatur und Verschlüsselung
Einstellungen für symmetrische Signatur- und Verschlüsselungsrichtlinien
Algorithmuseinstellungen
Einstellungen für den Zugriffsschutz von Nachrichtenabschnitten
Einstellungen für signierte Abschnitte
Einstellungen für verschlüsselte Nachrichtenabschnitte


Dateiname: uwbs_wsspsmbs.html