主要原則和引導原則設定

請利用這個頁面,如主要原則設定和引導原則設定所定義的,來指定訊息安全原則如何套用至要求及如何對回應施行這些原則。 已根據原則集的主張而產生 Web Services Security (WS-Security) 版本的主張。 如果原則集包括 Web Services Security 1.1 版的主張,則會主張 Web Services Security 1.1 版本身。

如果要檢視這個管理主控台頁面,請使用下列其中一項步驟:
  1. 按一下服務 > 原則集 > 應用程式原則集 > policy_set_name
  2. 按一下「原則」表格中的 WS-Security 原則。
  3. 按一下主要原則鏈結或引導原則鏈結。
訊息層次保護

指定是否需要使用數位簽章和加密的訊息層次保護。

需要簽章確認

指定是否需要簽章確認。選取此勾選框表示需要簽章確認。

訊息組件保護

指定是否需要使用數位簽章和加密的訊息組件保護。

要求訊息組件保護
按一下此鏈結以定義您想要保護的要求訊息組件及如何提供該保護。
回應訊息組件保護
按一下此鏈結以定義原則,來指定您想要保護的回應訊息組件及如何提供該保護。

當「訊息層次保護」勾選框清除之後,對要求訊息組件保護的鏈結即失效,因為在清除訊息層次保護時會移除與訊息層次安全相關聯的配置資訊。

金鑰對稱 – 使用對稱記號

指定是否使用對稱記號。選取此圓鈕以使用對稱記號。然後您可以使用對稱簽章和加密原則鏈結來配置對稱記號。按一下此鏈結以存取「對稱簽章和加密原則」畫面,您可以在此畫面上建立要使用對稱記號的授信環境定義。 對於簽署及驗證訊息和加密及解密訊息使用相同的記號,可提供比非對稱記號所達到的效能更高。 請在授信環境定義內使用對稱記號。 如果使用自訂 Kerberos 記號類型,您必須選取「使用對稱記號」選項。

金鑰對稱 – 使用非對稱記號

指定是否使用非對稱記號。選取此按鈕以使用非對稱記號。然後您可以使用非對稱簽章和加密原則鏈結來配置非對稱記號。按一下此鏈結以存取「非對稱簽章和加密原則」畫面,您可以在此畫面上建立要使用非對稱記號的授信環境定義(訊息完整性和機密性)。 請指定要用於起始端和接收端簽章以及起始端和接收端加密的記號類型。

在安全標頭中包含時間戳記

指定是否在標頭中使用時間戳記。選取此勾選框,以便在標頭中包含時間戳記。然後您可以使用安全標頭佈置圓鈕,指定要在標頭中放置時間戳記的位置。

安全標頭佈置

指定安全標頭的佈置規則。

您可以對安全標頭佈置使用下列圓鈕:
嚴格:宣告必須出現在使用之前
標頭中的宣告必須出現在使用之前。
佈置(不嚴格):內容順序可改變
標頭內容的順序可改變。
不嚴格,但時間戳記必須先出現在標頭中
時間戳記必須先出現在標頭中,但其餘元素的順序可以改變。
不嚴格,但時間戳記必須在標頭中的最後
時間戳記必須在標頭中的最後,但其餘元素的順序可以改變。
原則詳細資料

指定用來存取要求記號原則、回應記號原則,以及非對稱記號演算法的鏈結。按一下這些鏈結以檢視記號原則和支援的標準化演算法。 這些演算法用來使 XML 差異一致化。

要求記號原則

按一下此鏈結以定義原則,來指定在要求中使用的支援鑑別記號是哪些類型,以及那些記號類型的內容。

回應記號原則

按一下此鏈結以定義原則,來指定在回應中使用的支援鑑別記號是哪些類型,以及那些記號類型的內容。

對稱或非對稱記號的演算法

鏈結到可用演算法的視圖。按一下此鏈結以檢視支援的加密和標準化演算法。 這些演算法用來使 XML 差異一致化。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
非對稱簽章和加密原則設定
對稱簽章和加密原則設定
演算法設定
訊息組件保護設定
簽署組件設定
加密的訊息組件設定


檔名: uwbs_wsspsmbs.html