使用此页面指定如何将消息安全策略应用于请求并对响应执行这些策略,如主策略设置和引导策略设置所定义的那样。已经根据策略集中的声明生成 Web Service 安全性(WS-Security)各个版本的声明。如果该策略集包括 Web Service 安全性 V1.1 声明,那么 Web Service 安全性 V1.1 自身处于已声明状态。
指定是否需要使用数字签名和加密功能进行消息级别保护。
需要确认签名
指定是否要求签名确认。选中此复选框以要求签名确认。
指定是否需要使用数字签名和加密功能进行消息部件保护。
如果“消息级别保护”复选框已清除,那么指向“请求消息部件保护”的链接处于禁用状态,因为在清除“消息级别保护”时,将除去与消息级别安全性相关联的配置信息。
指定是否使用对称令牌。选中此单选按钮以使用对称令牌。随后可以使用对称签名和加密策略链接来配置对称令牌。单击此链接以访问“对称签名和加密策略”面板,在该面板中可以创建信任上下文以便在其中使用对称令牌。在对消息进行签名和验证以及对消息进行加密和解密时,使用同一令牌所获取的性能较使用非对称令牌所获取的性能要高。在信任上下文中使用对称令牌。如果使用定制 Kerberos 令牌类型,那么必须选择“使用对称令牌”选项。
指定是否使用非对称令牌。选择此按钮以使用非对称令牌。随后可以使用非对称签名和加密策略链接来配置非对称令牌。单击此链接以访问“非对称签名和加密策略”面板,在该面板中可以创建信任上下文(消息完整性和机密性)以便在其中使用非对称令牌。指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型。
指定是否在头中使用时间戳记。选中此复选框以便在头中包含时间戳记。随后可通过使用安全性头布局单选按钮来指定时间戳记在头中的放置位置。
指定安全性头的布局规则。
指定链接以访问请求令牌策略、响应令牌策略以及非对称令牌的算法。单击这些链接以查看受支持的令牌策略和规范化算法。算法用于调整 XML 差别。
单击此链接以定义特定策略来指定在请求中使用的支持认证令牌的类型以及那些令牌类型的属性。
单击此链接以定义特定策略来指定在响应中使用的支持认证令牌的类型以及那些令牌类型的属性。
链接到可用算法的视图。单击此链接以查看受支持的加密和规范化算法。算法用于调整 XML 差别。
标有(在线)的链接要求访问因特网。