WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Editor für Richtliniensätze und Richtliniensatzbindungen: Nachrichtenteilrichtlinien

In diesem Fenster, das sich im Abschnitt "Richtliniensatzbindungen" des Editors befindet, können Sie weitere Konfigurationstasks für Schutztoken für Nachrichtenteile ausführen, die im zugehörigen Richtliniensatz definiert sind.

Im Fenster befinden sich zwei Tabellen: Die erste Tabelle enthält Schutztoken zur Verschlüsselung von Nachrichtenteilen. Die zweite Tabelle enthält Token zur Signierung von Nachrichtentelen.
Die Tabellen werden auf Basis der folgenden Kriterien automatisch gefüllt:
  • Ob Schutztoken für Nachrichtenstufen im zugeordneten Richtliniensatz vorhanden sind.
  • Ob es sich bei dem Typ des Schutztokens für Nachrichtenstufen um den Initiator bzw. den Empfänger handelt.
  • Ob Token für den Nachrichtenteilschutz vorhanden sind und ob sie den Nachrichtenhauptteil, Alias, Warteschlangennamen oder XPath definieren.
  • Ob das Token für den Nachrichtenteilschutz vom SOAP-Nachrichtentyp 'Anforderung' oder 'Antwort' ist.
  • Ob diese Richtliniensatzbindung als Consumer oder Provider definiert ist.
Für jedes Token zum Schutz von Nachrichtenteilen, das zu einer der Tabellen hinzugefügt wird, sind zusätzliche Einstellungen im Fenster Schlüsselinformationen oder Kerberos Settings (Kerberos-Einstellungen) erforderlich.

Wenn Sie X.509-Zertifikate verwenden, müssen Sie die WebSphere Message Broker-Laufzeitumgebung so konfigurieren, dass sie auf einen Keystore und einen Truststore verweist. Möglicherweise müssen Speicherkennwörter und spezielle Schlüsselkennwörter konfiguriert werden. Weitere Informationen finden Sie im Abschnitt Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene anzeigen und festlegen.

Wenn Sie Kerberos-Tickets verwenden, müssen Sie Client-Berechtigungsnachweise für den Zugriff auf das Kerberos Key Distribution Center (KDC) bereitstellen. Diese Berechtigungsnachweise können Sie entweder durch ein Token des Typs Benutzername + Kennwort im Eigenschaftenordner der Nachrichtenbaumstruktur oder mit dem Befehl mqsisetdbparms bereitstellen. Der Abschnitt WS-Security implementieren enthält weitere Informationen hierzu.

Felder

Spaltenname Beschreibung und gültige Optionen
Verschlüsselungsschutz und Signierschutz Zeigt die Namen von Schutztoken für Nachrichtenteile an, für die eine weitere Konfiguration erforderlich ist. Der Tokenname erscheint nach request: oder response:. Dies ist von der Konfiguration des Tokens im zugehörigen Richtliniensatz abhängig.
Zeitmarke Optionen:
  • Ja
  • Nein
Nonce Optionen:
  • Ja
  • Nein
Verschlüsselung Optionen:
  • Daten
  • Key
Token Klicken Sie auf diese Spalte, um eine Liste mit allen Schutztoken für Nachrichtenebenen anzuzeigen. Sie müssen das Token auswählen, das Schutztoken für Nachrichtenteile zugeordnet werden soll.
Tokentyp Klicken Sie auf diese Spalte, um eine Liste mit allen Tokentypen anzuzeigen. Die Tokentypen können für ausgehende Richtlinien und optional auch für eingehende Richtlinien angegeben werden. Wählen Sie den entsprechenden Tokentyp in der Liste aus. Folgende Optionen sind gültig: STRREF, KEYID, EMB, KEYNAME und X509ISSUER.
Reihenfolge Definiert die Reihenfolge, in der Richtlinien für Antwortnachrichtenteile verarbeitet werden sollen. 'Nicht zutreffend' wird angezeigt, wenn diese Spalte für bestimmte Tokenkombinationen nicht erforderlich ist.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:19:46


ReferenzthemaReferenzthema | Version 8.0.0.5 | ab60210_