記號類型設定

請使用管理主控台來定義關於記號類型的詳細資料。對每一個不同的記號類型,這個畫面會有不同的顯示方式。 可定義原則來指定支援的安全記號類型,以及記號類型的內容。

如果要檢視原則集的記號類型,請完成下列步驟:
  1. 按一下服務 > 原則集 > 應用程式原則集 > policy_set_name
  2. 按一下「原則」表格中的 WS-Security 原則。
  3. 按一下主要原則鏈結或引導原則鏈結。
  4. 按下列其中一項:
    • 「原則明細」區段中的要求記號原則
    • 「原則明細」區段中的回應記號原則
    • 「金鑰對稱」區段中的對稱簽章和加密原則
    • 「金鑰對稱」區段中的非對稱簽章和加密原則
  5. 對於要求記號原則或回應記號原則,請按一下「支援的記號類型」表格中的記號,或按一下新增記號類型按鈕以選取要新增的記號類型。
  6. 對於對稱簽章和加密原則或非對稱簽章和加密原則,請按一下編輯選取的類型原則

對於您要配置或新增的每一個記號類型,都會顯示這個畫面。 它針對某些記號類型顯示欄位時,就不會顯示其他類型的欄位。這個說明主題包含每一個記號類型的所有欄位,並說明對各欄位配置的記號。

自訂記號名稱

如果是自訂記號,則指定正在進行配置的記號名稱。請在這個輸入欄位中輸入或編輯自訂記號的名稱。

本端名稱

如果是自訂記號,則指定本端名稱。

如果使用自訂記號類型來產生 OASIS Web Services Security Specification for Kerberos Token Profile 1.1 版定義的 Kerberos 記號,請使用下表的其中一值來代表本端名稱。 您選擇的值視「金鑰配送中心 (KDC)」所產生的 Kerberos 記號規格層次而定。這個表格列出值以及與每個值相關聯的規格層次。基於交互作業能力目的,基本安全設定檔 1.1 版標準需要使用此本端名稱: http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ。

Kerberos 記號的本端名稱值 關聯的規格層次
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos 規格所定義的 Kerberos V5 AP-REQ。 如果 Kerberos 通行證是 AP Request,則使用這個值。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ GSS-API Kerberos V5 機制記號,其中包含 RFC-1964 [1964], Sec. 1.1 及其後續版本 RFC-4121, Sec. 4.1 所定義的 KRB_AP_REQ 訊息。如果 Kerberos 通行證是 AP Request (ST + Authenticator),則使用這個值。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 RFC1510 所定義的 Kerberos V5 AP-REQ。根據 RFC1510,如果 Kerberos 通行證是 AP Request,則使用這個值。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 GSS-API Kerberos V5 機制記號,其中包含 RFC-1964, Sec. 1.1 及其後續版本 RFC-4121, Sec. 4.1 所定義的 KRB_AP_REQ 訊息。根據 RFC1510,如果 Kerberos 通行證是 AP Request (ST + Authenticator),則使用這個值。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 RFC4120 所定義的 Kerberos V5 AP-REQ。根據 RFC4120,如果 Kerberos 通行證是 AP Request,則使用這個值。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 GSS-API Kerberos V5 機制記號,其中包含 RFC-1964, Sec. 1.1 及其後續版本 RFC-4121, Sec. 4.1 所定義的 KRB_AP_REQ 訊息。根據 RFC4120,如果 Kerberos 通行證是 AP Request (ST + Authenticator),則使用這個值。
URI

如果是自訂記號,則指定統一資源識別碼 (URI)。

如果使用自訂記號類型來產生 OASIS Web Services Security Specification for Kerberos Token Profile 1.1 版定義的 Kerberos 記號,請將這個欄位保留空白。

LTPA 記號名稱

如果是 LTPA 記號,則指定正在進行配置的記號名稱。請在這個輸入欄位中輸入或編輯 LTPA 記號的名稱。

傳送 JAAS 主體

如果是 LTPA 記號,則指定是否傳送相關聯的 Java 鑑別和授權服務 (JAAS) 主體。 選取此勾選框以傳送 JAAS 主體。 預設值是不選取。 因此,依預設不會傳送 JAAS 主體。

使用者名稱記號名稱

指定正在進行配置的記號名稱。請在這個輸入欄位中,輸入或編輯使用者名稱記號的名稱。

WS-Security 版本

如果是使用者名稱記號,則指定用來保護訊息傳輸安全的 Web 服務安全(WS-Security 規格)版本。

可用的版本如下:

  • WS-Security 1.0 版
  • WS-Security 1.1 版
X.509 記號名稱

如果是 X.509 記號,則指定正在進行配置的記號名稱。請在這個輸入欄位中輸入或編輯 X.509 記號的名稱。

WS-Security 版本

如果是 X.509 記號,則指定用來保護訊息傳輸安全的 Web 服務安全版本。

可用的版本如下:

  • WS-Security 1.0 版
  • WS-Security 1.1 版
X.509 類型

如果是 X.509 記號,則指定正在進行配置的 X.509 記號類型。

以下是 X.509 記號可用的類型:

  • X.509 第 1 版。這個選項僅限 WS-Security 1.1 版使用。
  • X.509 第 3 版
  • X.509 PKCX7
  • PKI 路徑第1 版
安全交談記號

唯有使用對稱簽章和加密原則時才可使用安全交談記號。

需要安全環境定義記號發證者的參照

如果是安全交談記號,請選取這個選項以指定安全環境定義記號發證者的參照。

選取需要安全環境定義記號發證者的參照選項之後,請指定安全環境定義記號發證者的 URI。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考


檔名: uwbs_wsspstok.html