Use este painel, que está na seção Ligações do Conjunto de Políticas do editor, para configurar melhor quaisquer tokens de proteção de nível de mensagem definidos no conjunto de políticas associadas.
Se estiver usando os certificados X.509, você deverá configurar o ambiente de tempo de execução do WebSphere Message Broker para se referir a um keystore e um armazenamento confiável. Também pode ser necessário configurar senhas para esses armazenamentos e senhas de chaves específicas. Consulte Visualizando e Configurando Propriedades do Tempo de Execução do Armazenamento de Chaves e do Armazenamento de Confiança em nível intermediário para obter informações adicionais.
Se estiver usando bilhetes Kerberos, você deve fornecer credenciais do cliente para acessar o Kerberos Key Distribution Center (KDC). Você pode fornecer essas credenciais através de um tipo de token Nome de usuário e senha na pasta de propriedades da árvore de mensagens ou usando o comando mqsisetdbparms. Para informações adicionais, consulte Implementando WS-Security.
Nome da Coluna | Descrição e opções válidas |
---|---|
Proteção por Criptografia e Proteção por Assinatura | Exibe os nomes de quaisquer tokens de Proteção de Partes da Mensagem que requerem configuração adicional. O nome do token é exibido após request: ou response:, dependendo da configuração do token no conjunto de política associado. |
Registro de Data e Hora | Também:
|
Nonce | Também:
|
criptografia | Também:
|
Token | Clique nessa coluna para ver uma lista de todos os tokens de proteção no nível da mensagem. Selecione o token que deve ser associado ao token de proteção de partes da mensagem. |
Tipo de Token | Clique nesta coluna para ver uma lista de todos os tipos de token. Os tipos de token podem ser especificados para políticas de saída e, opcionalmente, para políticas de entrada. Selecione o tipo de token apropriado na lista. As opções válidas são STRREF, KEYID, EMB, KEYNAME e X509ISSUER. |
Order | Define a ordem na qual as políticas de resposta de partes da mensagem devem ser processadas. N/A é exibido quando essa coluna não for necessária para determinadas combinações de tokens. |