WS-SecurityPolicy 和範本
Liberty 中的「Web 服務安全 (WS-Security)」是利用 Web 服務應用程式的「Web 服務說明語言 (WSDL)」或原則附件檔內的 WS-SecurityPolicy 來配置。 如果要利用 WS-Security 來保護您的 Web 服務應用程式,您的 JAX-WS 應用程式必須包含內嵌了 WS-Security 原則的 WSDL 或原則附件檔。 WS-SecurityPolicy 範本包含若干通用的 WS-Security 原則範例。 您可以修改這些範本來滿足許多不同的使用實務。
以下提供常用的 WS-SecurityPolicy 範本,您可以修改它們來滿足許多不同的使用實務:
- 實務 1:透過 SSL 使用密碼摘要 (HashPassword) 和時間戳記的 UsernameToken
- 實務 2:透過 SSL 使用密碼文字、Nonce 和建立時間戳記的 UsernameToken
- 實務 3:作為 EndorsingToken 和 X509Token 對稱來保護訊息的 UsernameToken
- 實務 4:使用 X509Token 非對稱來保護訊息的 UsernameToken(交互鑑別)
- 實務 5:作為 EndorsingToken 和伺服器 X509Token 對稱來保護訊息的用戶端 X509Token
- 實務 6:UsernameToken 鑑別和 X509Token 對稱來保護訊息
- 實務 7:透過 HTTP 使用密碼文字、Nonce 和建立時間戳記的 UsernameToken
- 實務 8:作為 SupportingToken(透過 SSL)的 SamlToken
- 實務 9:使用 X509Token 非對稱來簽署訊息的 SAMLToken
- 實務 10:使用 X509Token 非對稱來保護訊息的 SamlToken(交互鑑別)
- 實務 11:使用 X509Token 對稱來保護訊息的 SAMLToken